Základy TCP/IP. Libor Forst

Transkript

1 Základy TCP/IP Libor Forst Motivace, historie, model Principy adresování, DNS Tok dat, topologie, routing Základní protokoly, aplikace , FTP, BSD příkazy Základy TCP/IP 1

2 Literatura D. E. Comer, D. L. Stevens: Internetworking With TCP/IP; Prentice Hall International 1991 C. Hunt: TCP/IP Network Administration; O'Reilly & Associates 1992 P. Šmrha, V. Rudolf: Internetworking pomocí TCP/IP; Kopp 1994 P. Satrapa, J. A. Randus: LINUX - Internet server; Neokortex 1996; ISBN L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS; Computer Press 2002 Request For Comment (RFC) Základy TCP/IP 2

3 Vznik počítačových sítí izolované výpočetní systémy terminály point-to-point propojení robustní kompaktní aplikace lokální síť rozlehlá síť emulace terminálu + klient-server aplikace Základy TCP/IP 3

4 Počítačové sítě Lokáln lní sítě (Local Area Network) zvyšování produktivity díky sdílení prostředků menší vzdálenost, vyšší rychlost příklady: Novell, napojení bezdiskových stanic, databázové n. tiskové servery Rozlehlé sítě (Wide Area Network) konektivita, komunikace velké vzdálenosti, nižší výkon příklady: Internet, Bitnet Základy TCP/IP 4

5 Historie Internetu Defense Advanced Research Project Agency zřizuje projekt "packet switching network" pol. 70. let - ARPANET, point-to-point, pevné linky Internet, propojení sítí, ARPANET páteří zavedení TCP/IP v ARPANETu pol TCP/IP součástí BSD UNIXu současnost - boom Internetu Základy TCP/IP 5

6 Vývoj Internetu v číslech Počet obyvatel Země Počet uživatelů Internetu Počet počíta tačů v Internetu Zdroj: MIDS, Austin TX, based on historical data Základy TCP/IP 6

7 Typy síťových propojení Sběrnice (např. 10base2) Point-to-point přímé Hvězda (např. 10baseT, ATM) Point-to-point přes modemy Kruh (např. FDDI, Token-ring) Point-to-point bezdrátové (např. laser, radioreléové, WiFi) Základy TCP/IP 7

8 Typy síťových rozhraní Loopback PPP Ethernet - tento počítač, žádné fyzické zařízení - sériové propojení point-to-point - společná sběrnice: současný přístup, řešení kolizí (CSMA/CD) Token ring - předávání volného-obsazeného tokenu po kruhu FDDI ATM - jednoduchý nebo dvojitý kruh (překlene přerušení vlákna) - systém přepínačů a virtuálních cest pro tok dat, hlasu,... Výpis nakonfigurovaných rozhraní: netstat -i Základy TCP/IP 8

9 OSI model Pořadí Vrstva Úkol 7 aplikační komunikace mezi programy 6 prezentační datové konverze 5 relační navázání relace mezi počítači 4 transportní korektnost přenosu informace 3 síťová dosažení cílového počítače 2 linková přenos dat po navázaném spojení 1 fyzická interpretace elektrického signálu protokol rozhraní Základy TCP/IP 9

10 TCP/IP model OSI Vrstva Protokoly v TCP/IP (příklady) aplikační transportní internet network interface hardware NFS FTP XDR RPC TCP UDP ICMP IP ARP Ethernet, FDDI, ATM, SLIP, X.25 - Základy TCP/IP 10

11 Spojované/nespojované služby spojované (connection-oriented) oriented) služby obdoba telefonního spojení zaručeno doručení datagramů ve správném pořadí (stream) aplikace je jednodušší, ale nemůže řídit komunikaci TCP je komplikované nespojované (connectionless) služby obdoba poštovního spojení není zaručeno pořadí ani doručení datagramů kontrolu musí provádět aplikace aplikace může lépe řídit komunikaci UDP je jednodušší Základy TCP/IP 11

12 TCP okna ACK Základy TCP/IP 12

13 Zahájení a ukončení spojení Navázání TCP spojení SYN Seq# c Ack# 0 SYN, ACK Seq# s Ack# c+1 ACK Seq# c+1 Ack# s+1 Jednostranné uzavření spojení FIN, ACK Seq# x Ack# y ACK Seq# y Ack# x+1 Základy TCP/IP 13

14 Typy adresování HW (linková vrstva) SW (síťová vrstva) Lidé (aplikační vrstva) MAC (ethernetová) adresa (např.: 8:0:20:ae:6:1f) dána výrobcem nerespektuje topologii IP adresa (např.: ) přidělována podle topologie určuje jednoznačně síť a v jejím rámci počítač Doménová adresa (např.: whois.cuni.cz) přidělována podle organizační struktury snazší zapamatování Základy TCP/IP 14

15 Konverze adres doménové adresy IP adresy MAC adresy name resolver řízení statické (/etc/hosts) nebo dynamické (DNS, NIS) konfigurační soubor /etc/resolv.conf ARP/RARP ARP tabulka (cache) broadcastová výzva/odpověď Základy TCP/IP 15

16 Třídy IP adres Třída 1.byte Tvar adresy 2.byte 3.byte 4.byte Začátek adresy sítí Počet strojů A B C D E 0 net net net host host host net ~16 M ~16 k ~64 k ~2 M 254 multicast experimental Základy TCP/IP 16

17 Speciální adresy loopback adresa loopback rozhraní privátn tní adresy , , *.0 nepřidělované, k použití pro lokální sítě nesmí opustit síť network broadcast <adresa sítě>.<samé jedničky> všem v dané síti normálně se doručí do cílové sítě limited broadcast všem v této síti nesmí opustit síť Základy TCP/IP 17

18 Subnetting Subnetting dovoluje rozšířit síťovou část adresy: net subnet host pomocí specifikace tzv síťové masky (netmask), v tomto případě : Nedoporučuje se používat subnet "all-zeros" a "all-ones", takže v tomto případě máme pouze 1022 x 62 adres. V definici je přípustná nespojitá maska, ale většinou se neimplementuje. V současnosti se často ignorují třídy (classless) a místo masky uvádí jen počet bitů (např /26). Základy TCP/IP 18

19 Supernetting router agreguje směrovací informace ( /23) single homed server veškerý provoz ze sítě jde přes router dual homed neroutující server je zapotřebí různé DNS pro sítě a Základy TCP/IP 19

20 IPv6 IPv6 adresy jsou dlouhé 128 bitů (16 bytů). Zápis: fec0::1:800:5a12:3456 Rozeznáváme adresy unicastové - slouží k adresaci jediného rozhraní, kromě globálních adres existují ještě site-local adresy (jsou platné pouze v rámci organizace) a link-local adresy (platné v rámci lokálního propojení sítě) multicastové - slouží k adresaci skupiny rozhraní (IPv6 převzal a mírně modifikoval IGMP) anycastové - formálně se jedná o unicastové adresy, které jsou přiděleny více rozhraním (strojům) Další vlastnosti: autokonfigurace, Duplicate Address Detection, Router Discovery, Neighbor Discovery Protocol (místo ARP), Path MTU Discovery, tunelování IPv4 Základy TCP/IP 20

21 Doménový systém edu vutbr server pro domény cuni.cz a ruk.cuni.cz cesnet ns whois ruk dec59 cz cuni mff sk nordu nic net server pro doménu cz server pro root doménu fzi de fixlink Základy TCP/IP 21

22 Vyřizování DNS dotazu a.root-servers.net. cz: NS= ns.cesnet.cz cz nerekurzivní cuni.cz: NS= ns.fzi.de fzi.de rekurzivní IP= IP= ns.cuni.cz cuni.cz, mff.cuni.cz fixlink.fzi.de Základy TCP/IP 22

23 Tok dat v TCP/IP Aplikace Data stream message Transport TCP/UDP header Data... packet IP IP header packet datagram Interface Interface header datagram CRC frame Základy TCP/IP 23

24 Multiplexing, demultiplexing Aplikace Aplikace rozhodování podle čísla portu rozhodování podle IP protokolu ICMP UDP TCP ARP IP IPX rozhodování podle typu (délky) Ethernet rámce Ethernet Základy TCP/IP 24

25 Socket, port Port... 16bitové číslo identifikující jeden konec spojení - aplikaci, proces, který má zpracovávat příchozí pakety destination-port musí být znám, typicky je to některý z tzv. well-known services (viz /etc/services) source-port navazovatele (>1024) spojení přiděluje lokální systém Socket... jeden konec komunikačního kanálu mezi klientem a servrem označení (adresa) jednoho konce kanálu <IPadresa, port> Výpis otevřených socketů: netstat [-an] Základy TCP/IP 25

26 Aplikační protokoly TCP/IP 21/TCP: FTP - File Transfer Protocol (přenos souborů) 22/TCP: SSH - Secure Shell (přenos souborů) 23/TCP: telnet - Telecommunication network (interaktivní přístup ke vzdáleným počítačům) 25/TCP: SMTP - Simple Mail Transfer Protocol (přenos elektronické pošty) 53/TCP,UDP: DNS Domain Name System (překlad jmen na IP adresy a naopak) 67,68/UDP: DHCP - Dynamic Host Configuration Protocol (vzdálená konfigurace) 80,443/TCP: HTTP - HyperText Transfer Protocol (přenos stránek informačního systému W W W) 119/TCP: NNTP - Network News Transfer Protocol (přenos zpráv v systému UseNet, NetNews) Základy TCP/IP 26

27 Struktura ethernetového rámce Ethernet v2: Destination MAC address Source MAC address Type Data CRC IEEE Destination MAC address Source MAC address IP 0x0800 ARP 0x0806 RARP 0x8035 IPX 0x8137 Len Data CRC <= 1500 Základy TCP/IP 27

28 Struktura IP datagramu Version Header Length Time-to-live Service Type (priorita) Identification (pořadové číslo) Protocol (/etc/protocols) Flags Source IP Address Destination IP Address Total Length Fragment Offset Header Checksum Options Padding Data Základy TCP/IP 28

29 Struktura TCP paketu Source Port Destination Port Sequence Number Data Offset (rsvd) Checksum Acknowledgement Number Flags (SYN,URG,ACK,...) Window Urgent Pointer Options Padding Data Základy TCP/IP 29

30 Spojování segmentů sítě Vrstva aplikační transportní síťová linková fyzická Síťové zařízení gateway (brána) router (směrovač) bridge, switch repeater, HUB Vrstva aplikační transportní síťová linková fyzická Základy TCP/IP 30

31 Porovnání HUB vs. switch S HUB Σ 10 Mbit/s S S S S S Switch Σ 10 Mbit/s Switch, více serverů Σ > 10 Mbit/s Switch s uplinkem Σ up to 100 Mbit/s Základy TCP/IP 31

32 Příklad topologie sítě Klient 1 Klient 2 Klient 3 Lokáln lní síť Ethernet Repeater segment Klient 4 Klient 5 Server 1 Bridge Provoz Klient 6 Klient 7 Server 2 Lokáln lní síť Router WAN Klient 8 Klient 9 Základy TCP/IP 32

33 Principy firewallu IP filtr vnitřní adresy NAT vnější adresy klient - server Proxy-server klient - server Základy TCP/IP 33

34 Address Resolution Protocol konverze MAC (Ethernetových) a síťových (IP) adres ARP tabulka (cache) je v paměti na každé stanici neznámé adresy se zjišťují broadcastovou výzvou: Ethernet=1 IP=0x0800 ARPreq=1 Sender MAC Sender IP FF:FF:FF:FF:FF:FF Target IP unicastová odpověď (odpovídající si nejprve musí sám upravit svoji ARP tabulku) výpis ARP tabulky: arp -a ARP je omezeno na lokální síť, mezi sítěmi je v činnosti OSI 3 Základy TCP/IP 34

35 Proxy ARP 1 klient posílá ARP request s IP adresou host 2 router pozná, že ARP nebude zodpovězen, proto posílá ARP reply s MAC adresou routeru 3 MAC routeru přiřazena k IP hosta v ARP na klientovi 4 klient posílá data na hosta s MAC adresou routeru klient proxy ARP router host Základy TCP/IP 35

36 Protokol ICMP Internet Control Message Protocol, slouží prořídící informace nad IP protokolem Echo Request, Reply... testování dosažitelnosti počítače příkazem ping Source Quench... žádost o snížení rychlosti toku datagramů Destination Unreachable... počítač (služba) nedostupný Redirect... výzva ke změně cesty Time Exceeded... vypršel Time-to-live (chyba v routování) Parameter Problem... chyba v záhlaví datagramu Timestamp Request, Reply... odhad doby přenosu Information Request, Reply... žádost o adresu sítě Address Mask Request, Reply... žádost o síťovou masku Základy TCP/IP 36

37 Směrování výchozí poč. IP: n1.h1 OSI 7-4 OSI 3 OSI 2 OSI 1 n2.h2 n2.h2 n2.h2 MAC12 n2.h2 n2.h2 router 1 IP: n1.h2 n2.h2 MAC12 n2.h2 n2.h2 MAC21 n2.h2 n2.h2 router 2 IP: n2.h1 n2.h2 MAC21 n2.h2 n2.h2 MAC22 n2.h2 n2.h2 cílový poč. IP: n2.h2 n2.h2 MAC22 n2.h2 Základy TCP/IP 37

38 Směrovací algoritmus zvol nejspeciálnější záznam (host, net, default) existuje? ne není cesta No route to host můj stroj? ano ponechat moje síť? ano poslat (podle ARP) direct route ne poslat směrovači indirect nebo default route Základy TCP/IP 38

39 Příklad směrovací tabulky Destination Gateway Mask direct, host direct, subnet indirect, net default default Základy TCP/IP 39

40 Principy směrování směrování by měla umět každá stanice, v UNIXu je přímo součástí jádra směrovací tabulky obsahují záznamy: cíl, maska, gateway (dřívější členění cílů: host, net, default) cíle jsou řazeny od speciálních k obecnějším typy záznamů: direct (přímo připojená síť, gateway je vlastní adresa) indirect, default vznik záznamu: implicitní (automaticky po zadání příkazu ifconfig) explicitní (zadán příkazem route) dynamický (v průběhu práce od partnerů v síti) Základy TCP/IP 40

41 Statické řízení směrovacích tabulek Cesty se nastavují při startu pomocí příkazů route - nesnadné zálohování spojení (cykly) - problémy se subnettingem - nutná inicializace, nepružné při změnách + méně citlivé na problémy v síti + dostupné i ve zcela heterogenním prostředí vhodné pro jednodušší, stabilní sítě route add delete flush -f [[-]host] host [[-]net] net [[-netmask] mask] default 0 router interface [-interface] { }{ } [gw] { [metric] Základy TCP/IP 41 }

42 Redirekce původní obsah tabulky: default UG nový obsah tabulky: default UG UGD 1. první datagram pro síť ICMP redirect 8 6 síť 2. redirekce datagramu 4. další datagramy pro síť Základy TCP/IP 42

43 Dynamické řízení směrovacích tabulek Uzly sítě si navzájem vyměňují informace směrovacími protokoly + jednoduché změny konfigurace + směrovací tabulky se udržují automaticky - na jednoduchých sítích občas zdrojem zbytečných problémů starší varianta: daemon routed {-g -q } používá protokol RIP modernější řešení: daemon gated, konfigurační soubor /etc/gated.conf používá protokol RIP nebo OSPF pro externí routery (propojují autonomní systémy) se užívají protokoly EGP a BGP Základy TCP/IP 43

44 Diagnostika směrování Výpis směrovacích tabulek: netstat -r[n] Destination Gateway Flags Ipkts... Colls Interface this U tu loopback UH lo0 default gw UG tu gate UGD tu0 Kontrola cesty: traceroute 1 gw.thisdomain ( ) 2 ms 1 ms 1 ms 2 gw.otherdomain ( ) 12 ms 15 ms 15 ms Základy TCP/IP 44

45 Konfigurace TCP/IP UNIX IP adresa: ifconfig interface IP_adr [ netmask maska ] defaultní router: route add default router doména a nameserver: /etc/resolv.conf domain jméno_domény nameserver IP_adresa_nameserveru Windows 95 start dialogu: Control Panel Network TCP/IP Základy TCP/IP 45

46 Protokol BOOTP/DHCP FF.FF... MAC BOOTPS BOOTPS request MAC BOOTP server přiděluje IP podle MAC adresy v tabulce (/etc/bootptab) a odpovídá broadcastem nebo unicastem (musí si doplnit arp tabulku) podle RFC 1084 odpověď obsahuje IP adresu, síťovou masku, jméno, gateway, nameserver... routery standardně BOOTP nepropouštějí (limited broadcast), spojení se servrem zajišťuje BOOTP forwardování postupné rozšiřování vedlo ke vzniku nového protokolu DHCP: dynamické přidělování adres (šetří IP, ale je méně bezpečné), časové omezení pronájmu, interakce mezi klientem a servery,... Základy TCP/IP 46

47 Automatická konfigurace BOOTPS request: Ethernetová adresa klienta klient router s BOOTP forwardingem limited broadcast unicast server BOOTPC reply: IP adresa, maska, router... broadcast, unicast Základy TCP/IP 47

48 Model TCP aplikace Klient socket bind Server socket bind listen connect write read close accept read write close Základy TCP/IP 48

49 Model UDP aplikace Klient socket bind connect write sendto sendmsg read readfrom readmsg close Server socket bind connect read readfrom readmsg write sendto sendmsg close Základy TCP/IP 49

50 Start síťových daemonů přímý start ve startovacích scriptech intenzivně využívané, speciální služby, se složitou inicializací nepřímý start (on demand) provádí daemon inetd konfigurace v /etc/inetd.conf: bootps dgram udp wait root /etc/bootpd bootpd tftp dgram udp wait nobody /etc/tftpd tftpd /tftpboot whois stream tcp nowait nobody /etc/whoisd whoisd překonfigurování: kill -HUP PID server komunikuje přes filedeskriptory 0/1 Základy TCP/IP 50

51 Systém DNS Klient-sever aplikace, binární protokol nad UDP i TCP Typy serverů: primární: udržuje data o doméně sekundární: udržuje kopii dat caching-only: udržuje pouze vyřešené odkazy Reverzní dotazy (IP adresa jméno) se řeší pomocí reverzních domén: IP adrese odpovídá záznam 71 v doméně in-addr.arpa Diagnostika DNS: nslookup podpříkazy: set type, server, name, IPadr, ls, exit dig [@server] jméno [typ_dotazu] Základy TCP/IP 51

52 DNS dotaz a odpověď Dotaz: QUERY: alias.tns.cz IN CNAME Odpověď: FLAGS: Authoritative, Recursive QUERY: alias.tns.cz IN CNAME ANSWER: alias.tns.cz IN CNAME ns AUTHORITY: tns.cz IN NS ns.tns.cz ADDITIONAL: ns.tns.cz IN A Problém: Příznak Authoritative se nevztahuje na sekci ADDITIONAL, legální server pro nějakou doménu tam může legálně umístit falešné údaje. Základy TCP/IP 52

53 Uživatelské příkazy TCP/IP ARPA (Internet) BSD (UNIX) kopírování souborů ftp rcp vzdálené logování telnet rlogin vzdálené provádění příkazů rexec rsh informace o uživatelích finger rwho on-line komunikace talk rwall Základy TCP/IP 53

54 Příkaz ftp File Transfer Protocol řídící relace: port 21 datový přenos (aktivní FTP): obrácený směr, port 20 Interaktivní příkaz: vlastní prompt visuální interface Logování na vlastní účet nebo anonymně: login: anonymous password: elektronická_adresa Seznam uživatelů se zakázaným FTP: /etc/ftpusers Uživatel FTP musí mít platný login shell (/etc/shells) Základy TCP/IP 54

55 Podpříkazy ftp navazování relace: ukončování relace: lokální příkazy: vzdálené příkazy: přenos souborů: open, user close, quit, bye lcd,!command cd, pwd, ls, dir get, put, mget, mput typ přenosu souborů: ascii, binary práce se soubory: pomocné příkazy: delete, rename, mkdir, rmdir prompt, hash, status, help, verbose,... Základy TCP/IP 55

56 Aktivní/pasivní datové spojení Aktivní spojení :1234 PORT 1,1,1,1,8, : PORT command OK. LIST : :20 Pasivní spojení :1234 PASV : OK (2,2,2,2,8,1) LIST : :2049 Základy TCP/IP 56

57 Inicializační soubor ~/.netrc machine host login name password passwd macdef macro příkazy... macdef init inicializační příkazy... parametry makra: $1..., volání makra: $jméno hesla jen pro anonymní a speciální uživatele! mód souboru s hesly musí být rw vyvolání ftp bez inicializace: ftp -n Základy TCP/IP 57

58 BSD příkazy rcp -pr sémantika stejná jako u příkazu cp: kopíruje soubory (adresáře) pod cílovým jménem (do cílového adresáře) ke stroji host přistupuje jako uživatel user rsh host [-l user ] cmd provedení příkazu cmd na stroji host pod uživatelem user rlogin host [-l user ] přihlášení uživatele user na stroji host Základy TCP/IP 58

59 Autorizace BSD příkazů stejný uživatel? ano uživatel root? ne /etc/hosts.equiv client [user] ne ano ne ok? ano ~/.rhosts client [user] ne příkaz rlogin? ne ok? ano ano fail kontrola hesla OK Základy TCP/IP 59

60 OTP, Secure shell Konvenční příkazy posílají uživatelská hesla otevřeně po síti. Řešení: Systém OneTimePassword server vyšle jedinečný náhodný kód, uživatel na klientovi zadá do speciální kalkulačky kód a svoje heslo a dostane odpověď, kterou klient pošle servru Systém SecureShell programový balík nahrazující BSD příkazy šifruje veškerou komunikaci umožňuje zadávat heslo i u příkazu scp Základy TCP/IP 60

61 Elektronická pošta off-line předávání zpráv příp. souborů off-line použití informačních služeb diskusní kluby (mailing-listy, konference) komunikace mimo Internet ová adresa (typicky): nebo např.: nebo Základy TCP/IP 61

62 Elektronický dopis Received: from alfik.ms.mff.cuni.cz by betynka.ms.mff.cuni.cz... Date: Thu, 16 Nov :54: To: From: Libor Forst Subject: Test posty Cc: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="=_xxx" --=_XXX Content-Type: text/plain; charset=windows-1250 Content-Transfer-Encoding: 8bit Ahoj Petře! Základy TCP/IP 62

63 Ukázka SMTP protokolu 220 alfik.ms.mff.cuni.cz ESMTP Sendmail... HELO betynka 250 alfik Hello betynka, pleased to meet you MAIL FROM: Sender ok RCPT TO: Recipient ok DATA 354 Enter mail, end with "." on a line by itself dopis h98g9fxt Message accepted for delivery QUIT alfik closing connection Základy TCP/IP 63

64 Přístup k poště z pohledu uživatele a) přímé připojení na SMTP server Mail Transfer Agent Mail User Agent b) připojení přes POP nebo IMAP server SMTP server POP server WAN Základy TCP/IP 64

65 Příjem a odeslání pošty v SMTP a) přímé doručení mail-relay b) doručení přes forwarder WAN mail-forwarder mbox IN MX 0 mbox IN MX 20 relay Základy TCP/IP 65

66 Příjem pošty na UNIXu Příjem pošty daemon sendmail, konfigurace sendmail.cf aliasy (/etc/aliases): alias: adresa, adresa... aktivace: příkaz newaliases Čtení pošty: mail není user-friendly osobní autoforward: ~/.forward adresa může mít tvar: " cmd" pozor na cykly Základy TCP/IP 66

67 Odesílání pošty na UNIXu Psaní pošty: mail [-v] [-s subject ] adresa... vhodné pro dávkové zpracování příkazy ~v, ~s subj, ~q Vlastní nastavení: $HOME/.mailrc možnost potlačení některých dotazů při odesílání možnost potlačení výpisu některých informací při čtení vlastní aliasy pro odesílání pošty, např.: alias project petr pavel novak@firma.cz Základy TCP/IP 67

68 Diskusní listy adresa: (list)server: listy: udržuje seznam abonentů rozesílá dopisy nebo oznámení udržuje archiv otevřené vs. uzavřené moderované n. nemoderované příkazy: help, information, lists, review, [un]subscribe, index, search Základy TCP/IP 68

69 Etika poštovního styku jazyk, výrazové prostředky používání subjectu míra zachování původního textu v odpovědi účelné posílání souborů, češtiny obtěžování uživatelů a sítě, řetězové dopisy Základy TCP/IP 69

70 Bezpečnost pošty Dopis je vždy otevřen ená listovní zásilka (z různých příčin se může dostat do ruky mnoha lidem) Řešení: kryptovat obsah dopisu (crypt, PGP - Pretty Good Privacy) Nikdy není jistý odesilatel (málokterý server kontroluje správnost odesilatele) Řešení: elektronické podpisy, systém výzva/odpověď Základy TCP/IP 70

71 Symetrické šifrování Šifrování pro šifrování a dešifrování se používá stejný klíč výhoda: rychlé nevýhoda: partneři si musí klíč předat bezpečnou cestou Asymetrické šifrování pro šifrování a dešifrování se používá dvojice klíčů nevýhoda: pomalé výhoda: jeden klíč je veřejný, druhý tajný Hash vytvoření kódu z daného textu změny textu a hashe jsou navzájem neodvoditelné Základy TCP/IP 71

72 Šifrování dopisu volný text náhodný symetrický klíč veřejný klíč příjemce symetricky zašifrovaný text asymetricky zašifrovaný klíč symetricky zašifrovaný text asymetricky zašifrovaný klíč tajný klíč příjemce volný text náhodný symetrický klíč Základy TCP/IP 72

73 Elektronický podpis hash textu tajný klíč odesilatele volný text zašifrovaný hash volný text zašifrovaný hash veřejný klíč odesilatele hash textu hash textu =? Základy TCP/IP 73

74 Uniform Resource Identifier jednotný systém odkazů jediný klient pro více služeb nepostradatelná pro WWW historické členění: URL, URN,... protokol:// př.: ftp://sunsite.mff.cuni.cz/os/freebsd mailto: Základy TCP/IP 74

75 Princip ditribuované databáze gopher.cuni.cz Gopher at Charles University 1. About this Gopher Czech Educational and Scientific Network User Directory Service for Czech Republic... Czech Root Gopher Server gopher.cesnet.cz 1. About this Gopher User Directory Service for Czech Republic... whois.cuni.cz Enter search key User Directory Service _ Základy TCP/IP 75

76 Hypertext Původní význam: text doplněný vazbami (podobně jako např. v Helpu ve Windows). Zvolením vyznačených slov lze získat podrobnější informaci nebo přejít na příbuzné téma. Dnešní chápání: blíže pojmu hypermediální text, neboli text doplněný nejen odkazy, ale i netextovými prvky (obrázky, zvuk, video...) Základy TCP/IP 76

77 World Wide Web WWW je distribuovaná hypertextová databáze Základní jednotkou je stránka (dokument) Dokumenty jsou psány v textovém jazyce HTML popisuje obsah i formu (styly - CSS) existují staticky nebo se vytvářejí dynamicky Odkazy: mohou vést na příbuzné dokumenty nebo programy jsou zapisovány ve tvaru URL jsou součástí textu příp. i obrázků Základy TCP/IP 77

78 Protokol HTTP URL: GET /index.html server HTTP/ OK Content-type: text/html <HTML><HEAD> <TITLE>Stranka...</TITLE> </HEAD><BODY> <H1>Nadpis stránky</h1> <HR>... klient HTML stránka Základy TCP/IP 78

79 Příkazy HTTP Metoda Požadavek Odpověď GET HEAD POST parametry stránky PUT soubor --- požadovaná stránka požadovaná stránka CONNECT... tunel Základy TCP/IP 79

80 Dynamické stránky Dynamika řízená na serveru: Formuláře + cgi-skripty, server-side include HTML preprocesor (PHP) Přenesení výpočetního výkonu na klienta: Java - jazyk myšlenkově vycházející z C++, s vyššími nároky na bezpečnost, s knihovnami pro jednoduchou tvorbu uživatelského rozhraní Java programy (applety), se na klienta přenášejí jako přeložený kód a on ho interpretuje a provádí (víceméně) nezávisle na platformě za pomoci lokálních knihoven Javascript - analogický princip, na klienta se ale přenáší zdrojový kód a on ho interpretuje Základy TCP/IP 80

81 Bezpečnost na WWW Bezpečnost uživatele komunikace mezi klientem a serverem probíhá otevřeně přenos citlivých informací (hesla, údaje ve formulářích) představuje riziko zabezpečená forma komunikace přes Transport Layer Security (TLS), dříve Secure Sockets Layer (SSL) dnes podporují všichni běžní klienti/servry Bezpečnost serveru přes WWW server vede většina útoků pečlivě udržovaný systém minimální práva Základy TCP/IP 81

82 The End Základy TCP/IP 82