Jan Hrdinka. Bakalářská práce
|
|
- Pavla Kovářová
- před 9 lety
- Počet zobrazení:
Transkript
1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Vyšší odborná škola informačních služeb v Praze Jan Hrdinka Realizace zabezpečeného FTP serveru (SFTP a FTPS) a zabezpečeného HTTP (HTTPS) serveru Bakalářská práce 2011
2
3 Prohlašuji, že jsem tuto bakalářskou práci na téma Realizace zabezpečeného FTP serveru (SFTP a FTPS) a zabezpečeného HTTP (HTTPS) serveru zpracoval samostatně a využil pouze zdrojů, uvedených v seznamu použité literatury. V Praze dne Jan Hrdinka
4 Abstrakt: Tato práce je určena zájemcům o způsoby zabezpečení datových přenosů a softwarových řešení pro jejich ochranu. Nabízí popis technologií a aplikací, které šifrují přenášená data, včetně rizik, která při přenosu dat přes internet hrozí. Poskytuje též návod, jak instalovat a konfigurovat software, umožňující zabezpečení přenášených dat, i způsoby ochrany a bezpečnostní doporučení pro jejich uložení. Klíčová slova: internet, datový přenos, ftp, sftp, ftps, http, https, klientské aplikace, serverové aplikace, šifrování, zabezpečení Abstract: This work is intended for those interested in ways to secure data transfers and software solutions for their protection. It offers a description of used technologies and applications that encrypt transmitted data, including the description of risks by which are data transmissions over the Internet endangered. It also provides guidance on how to install and configure the software to enable secure data transfers, ways of protection and safety recommendations for their storage. Key words: internet, data transfer, ftp, sftp, ftps, http, https, client applications, server applications, cryptography, security
5 Obsah 1. Úvod Datové přenosy a používané technologie Architektura datových přenosů Protokoly pro přenos souborů FTP FTP přes SSH SFTP FTPS Protokoly pro výměnu hypertextových dokumentů HTTP HTTPS Šifrování datových přenosů Metody šifrování Dostupné technologie SSH TSL a SSL Rizika, typy útoků, možnosti zneužití Serverové aplikace Přehled Postup instalace a konfigurace vybraných serverových aplikací FTPS a SFTP FileZilla FTP Server Titan FTP Server Core FTP Server HTTPS Apache Microsoft IIS Alternativní možnosti konfigurace serverových aplikací Klientské aplikace Přehled Konfigurace vybraných klientských aplikací
6 9.1. FTPS a SFTP TotalCommander FileZilla Cute FTP HTTPS Internet Explorer Opera Závěr Použité zdroje
7 1. Úvod Tématem této bakalářské práce je realizace zabezpečeného FTP a HTTP serveru. V následujících kapitolách se pokusím srozumitelnou formou vysvětlit principy datových přenosů, popsat technologie využívané pro přenos a šifrování dat, rizika, kterým mohou být uživatelé vystaveni při nedodržování zásad bezpečnosti manipulace s daty a také postup instalace a konfigurace vybraných klientských a serverových aplikací realizujících datové přenosy. Poskytnu také seznam použité literatury, ze které je možné získat více informací o zmíněných tématech. Proč je vlastně nutné datové přenosy zabezpečit? V současnosti, vlivem masového rozšíření osobních počítačů, mobilních zařízení a možností přístupu k internetu, dochází též k přesunu poskytování služeb na internet. Elektronické obchodování, bankovnictví, uzavírání smluv prostředky komunikace na dálku, komunikace se státní správou, y i vzdálený přenos souborů vyžadují přenášení citlivých informací, jako jsou jména, rodná čísla, adresy, data narození, čísla kreditních karet a bankovních účtů, hesla pro přístup do různých služeb, elektronickým datovým přenosem přes veřejnou síť, nejčastěji internet. Jsou-li tato data přenášena v nešifrované podobě, může dojít k jejich odposlechnutí a zneužití nedůvěryhodnou osobou. Tato práce si klade za cíl informovat o možných rizicích při využívání služeb na internetu a poskytnout návod, jak své datové přenosy zabezpečit z pohledu obou účastníků elektronické komunikace, uživatele i poskytovatele služeb. Text je určen čtenářům, kteří se orientují v oboru počítačových sítí a jsou alespoň zběžně obeznámeni s hardwarovými a softwarovými prostředky, které jejich provoz realizují. Zájem o zabezpečení svých dat je dle mého názoru pro člena informační společnosti do budoucna jen výhodou. 2. Datové přenosy a používané technologie 2.1. Architektura datových přenosů Realizaci datových přenosů ve veřejných i privátních sítích zajišťuje skupina komunikačních protokolů Transmission Control Protocol/Internet Protocol. Jedná se o nejrozšířenější způsob komunikace nejen v síti internet. TCP/IP se člení do vrstev, které zajišťují přenos dat na úrovni hardwaru, organizaci do datových bloků, spolehlivý přenos těchto bloků a komunikaci s aplikacemi vyžadujícími pro svoji funkci vzdálený přenos počítačovou sítí. Model TCP/IP dělí realizaci datového přenosu do vrstev, zajišťujících jednotlivé stupně přenosu, a definuje komunikační protokoly, které by měly na každé vrstvě pracovat: Vrstva síťového rozhraní zajišťuje příjímání, vysílání datových bloků (paketů) síťovým rozhraním (prvek umožňující připojení do počítačové sítě) a ovládání přenosového kanálu. Síťová vrstva zajišťuje nalezení síťové cesty, směrování datových paketů přes uzlové body sítě od odesílatele k příjemci a systém adresování (identifikace klientů TCP/IP sítě IP adresami). Zde pracuje Internet Protocol (přenos datových paketů), Internet Control Message Protocol (předávání stavových a chybových hlášení) a Address Resolution Protocol (převod fyzické adresy síťového rozhraní na IP adresu). Transportní vrstva slouží aplikacím z následující vrstvy pro ovládání datového toku, nastavení režimu přenosu a přizpůsobení konkrétním požadavkům aplikace. Protokoly Transfer 7
8 Control Protocol (spolehlivý datový přenos) a User Datagram Protocol (nespolehlivý, ale rychlý datový přenos). Aplikační vrstva zde pracují samotné aplikace, které využívají nižší transportní vrstvu realizující datový přenos s určitými parametry, aby mohly zajistit uživatelům služby poskytované protokoly FTP, FTPS, SFTP, HTTP, HTTPS. Na rozdíl od referenčního modelu OSI se sedmi vrstvami je zajištění přenosu a spolehlivé předávání datových paketů ponecháno na nastavení transportní vrstvy a samotných aplikacích. V modelu OSI tuto funkci realizují nižší komunikační vrstvy. Standardy v oblastech síťové architektury a komunikačních protokolů vyvíjí organizace IETF (Internet Engineering Task Force). Jedná se o mezinárodní organizaci správců sítí, designérů a výrobců hardwaru, jejímž cílem je publikovat doporučení, která mají zajistit správnou funkci a vývoj internetu (volně citováno z [2] TCP/IP Foundations) Protokoly pro přenos souborů FTP File Transfer Protocol je velmi rozšířený protokol umožňující přenos souborů mezi dvěma počítači v TCP/IP síti. Pracuje na aplikační vrstvě TCP/IP modelu a pro samotný přenos dat a jeho řízení využívá protokol TCP z transportní vrstvy. Kromě přenosu souborů oběma směry umožňuje i funkce známé z běžného správce souborů, vytváření a mazání adresářů, výpis jejich obsahu, procházení adresářovou strukturou a změny názvů. FTP využívá architekturu klient server. FTP server umožňuje vzdálený přístup k datům na lokálním disku, případně, podle konfigurace, poskytuje diskový prostor pro ukládání dat uživatelům. FTP server aplikace nabízejí i další funkce, jako je řízení přístupu na základě uživatelských účtů (přihlašovací jméno a heslo), omezení uživatelských oprávnění jen na některé operace (pouze čtení, čtení i zápis), přístup pouze do části souborového systému, veřejný přístup anonymních uživatelů, šifrování přenášených dat a další způsoby zabezpečení. Uživatel, který chce realizovat vzdálený přenos souborů, potřebuje aplikaci typu FTP klient, která umožňuje připojení k FTP serveru a provádění souborových operací na vzdáleném disku. Operace a navazování/ukončení spojení je řízeno pomocí sady FTP příkazů standardizovaných ve specifikaci protokolu FTP. Zjednodušený FTP klient je v současnosti integrován v každém webovém prohlížeči i v řadě správců souborů (Total Commander, Explorer v OS Windows) a je možné využít i specializovaných aplikací, které nabízejí pokročilé funkce (správa a uložení nastavení připojení k FTP serveru, automatické opakování přenosu v případě, šifrování, řízení množství přenesených dat, časové plánování přenosu jen na určitou dobu). FTP klienti zpravidla obsahují grafické uživatelské rozhraní a základní konfigurace přenosu je prováděna automaticky, k jejich využívání tedy není nutná znalost FTP příkazů ani použití příkazové řádky. Protokol FTP je nezávislý na platformě a klientské i serverové aplikace jsou dostupné pro libovolný operační systém. FTP používá pro svoji funkci dva komunikační kanály řídící a datový. Řídícím komunikačním kanálem ovládá uživatel FTP server. Jsou přes něj přenášeny přihlašovací údaje, sloužící k autentizaci uživatele, následné FTP příkazy a textových odpovědí serveru na tyto příkazy. Datový slouží k přenosu výpisů obsahu adresářů a samotných dat. Řídící spojení zahajuje vždy klient, komunikace probíhá následovně klient vyšle požadavek na zahájení 8
9 řídícího spojení serveru, klientská aplikace si vyžádá od svého operačního systému náhodný volný síťový port větší než TCP 1023 (rozsah je organizací ICANN rezervován pro specifické služby), server očekává požadavky na spojení standardně na síťovém portu TCP 21, proběhne autentizace uživatele a mezi těmito dvěma porty je vytvořeno řídící spojení. Uživatel poté může serveru zadávat FTP příkazy, server tyto příkazy plní a odesílá zpět v řídícím kanálu hlášení o provádění příkazů. V okamžiku požadavku na přenos dat je vytvořen datový kanál, který může vzniknout dvěma způsoby, podle režimu spojení, který byl v řídícím kanálu nastaven a FTP server jej umožňuje: Aktivní režim původní režim, se kterým byl FTP navržen. Řídící spojení navazuje klient, datové spojení navazuje server ze svého portu TCP 20 na volný port klienta větší než TCP Po navázání spojení již může probíhat přenos dat oběma směry, případně je odesílán výstup operace na základě příkazu, který byl FTP serveru zadán (např. výpis obsahu adresáře). Tento režim přenosu se může ukázat jako problémový, pokud klient přistupuje k serveru ve veřejné síti z privátní, která používá směrovač a technologii NAT. Protože datové spojení navazuje server, je ve směrovači klienta nutné povolit příchozí spojení z portu TCP 20 serveru na port klienta vyšší než TCP 1023, který se může, při různých spojeních, měnit a zpravidla bývá firewallem blokován. Pokud je v privátní síti umístěn server a dochází k překladu adres směrovačem, stačí zajistit pouze směrování příchozích spojení pro port TCP 21 na odpovídající IP adresu v privátní síti pro zřízení řídícího kanálu. Obr. 2 1 Aktivní FTP přenos Pasivní režim řídící i datové spojení navazuje klient. Tento režim vznikl v reakci na rozšíření technologie NAT z důvodů omezeného počtu veřejných IP adres a jeho cílem je zjednodušení navazování datového kanálu pro klienty z privátních sítí. Na klienta a konfiguraci jeho směrovače nejsou kladeny žádné speciální požadavky, není potřeba povolovat a směrovat příchozí spojení, protože řídící i datový kanál navazuje on. Řídící spojení vzniká běžnou cestou na port TCP 21 serveru, při požadavku o vytvoření datového kanálu nepoužije server port TCP 20, ale využije náhodný volný port větší než TCP 1023, na kterém očekává navázání datového kanálu klientem. Tuto informaci (IP adresu a číslo portu) odešle klientovi v řídícím kanálu jako odpověď na příkaz pro přechod do pasivního režimu. V případě, že je v privátní síti server, je nutné nastavit v jeho konfiguraci dostatečný rozsah portů vyšších než TCP 1023 pro příchozí datová spojení, protože současně může probíhat komunikaci s více klienty, a zajistit jejich správné směrování na IP adresu serveru v privátní síti. Pasivní režim používá většina FTP klientů, které jsou implementovány ve webových prohlížečích, specializované aplikace dovolují režim přenosu uživateli zvolit. 9
10 Obr. 2 2 Pasivní FTP přenos V souhrnu je aktivní režim výhodnější pro správce serveru, ale klade vyšší nároky na konfiguraci směrovače klienta. Pasivní režim je výhodnější pro klienta, náročnější na konfiguraci FTP serveru, pokud je umístěn v privátní síti a dochází k překladu adres. Aby byla zajištěna kompatibilita přenesených dat mezi různými operačními a souborovými systémy, může přenos v datovém kanálu probíhat ve dvou módech. ASCII a binárním. Pokud jsou přenášeny soubory, které obsahují prostý text, různé operační systémy používají odlišné znaky nebo sekvence ASCII znaků pro formátování obsahu textu, především označení konce řádků. Soubory obsahující text musí být přenášeny v módu ASCII, kdy během přenosu dojde ke konverzi těchto ukončovacích znaků, aby bylo zajištěno korektní zobrazení v cílovém operačním systému. Příkladem souborů obsahující prostý text je *.txt, *.htm, *.html, *.css. Binární mód nezasahuje do obsahu souborů a jsou přenášeny v originální podobě, zde by zásah do formátování dat a nahrazení některých znaků poškodilo jejich obsah a staly by se nečitelnými pro cílovou aplikaci. Veškeré audio, video, obrazové formáty, ale i soubory *.pdf, *.doc jsou formátovány binárně a je nutné je v tomto módu přenášet. FTP klienti používají metody pro rozlišení obsahu souborů, nejčastěji přednastavený filtr podle jejich přípony, a v případě volby automatické konfigurace přenosu sami nastaví odpovídající režim pro každý přenášený soubor, manuální volba typu přenosu je stále možná FTP příkazem v řídícím kanálu. FTP bývá nejčastěji využíván k přenosu většího množství souborů se zachováním adresářové struktury, především v oblasti webhostingu pro správu obsahu webových stránek a přenášení dat do vzdálených datových úložišť. Pokročilí FTP klienti umožňují automatickou synchronizaci obsahu lokálního a vzdáleného adresáře, je tak možné nakonfigurovat zálohování dat bez uživatelského zásahu na vzdálený disk nebo aktualizace obsahu webové stránky, která je vyvíjena lokálně, a modifikované soubory jsou samy FTP klientem přenášeny na hostitelský server. V současnosti není FTP považován za bezpečný, protože veškeré příkazy, přihlašovací údaje i data jsou přenášena v nešifrované podobě jako prostý text a datové pakety je možné v uzlovém bodě sítě zachytit a odposlechnout, proto byla vytvořena rozšíření a alternativy protokolu, které tento nedostatek napravují FTP přes SSH Tato metoda zabezpečení spočívá v navázání šifrovaného spojení mezi klientem a serverem prostřednictvím SSH (Secure Shell), k přenosu dat je poté použit běžný FTP. SSH označuje sadu aplikací a zabezpečený síťový protokol, které zajišťují přihlášení se k vzdálenému počítači, spouštění aplikací a příkazů i přenos dat. Pracuje na principu asymetrické 10
11 kryptografie. Veškerá komunikace probíhá přes šifrovaný komunikační kanál, který umožňuje směrování portů a vytvoření bezpečného tunelu pro jiné, samostatně nešifrované síťové protokoly. Běžné FTP spojení je tak zapouzdřeno do šifrovaného kanálu, který není možné bez znalosti šifrovacích klíčů účastníků SSH komunikace v reálném čase dešifrovat. Odchozí komunikace FTP klienta je z jeho počítače směrována do SSH tunelu a šifrována, v této podobě projde přes nedůvěryhodnou síť (veřejná síť, např. Internet), je přijata SSH serverem a z něj směrována na port TCP 21 FTP serveru. FTP využívá dva komunikační kanály, řídící a datový, oba je nutné přesměrovat přes SSH tunel a na výstupní straně správně směrovat komunikaci k cílovým portům FTP serveru. Tento způsob přenosu vyžaduje kromě FTP server/klient aplikací též SSH server/klient aplikace, které slouží k vytvoření SSH tunelu, šifrování a dešifrování datového přenosu, zajišťují směrování příchozí/odchozí komunikace na správné porty služby FTP a autentizaci účastníku prostřednictvím výměny šifrovacích klíčů. Musí být též použit pasivní režim FTP přenosu (klient zahajuje řídící i datové spojení), aby mohlo dojít k směrování komunikace přes SSH tunel a došlo k šifrování přenosu v obou kanálech. Obr. 2 3 SSH tunelování Zabezpečení FTP přes SSH vyžaduje náročnou konfiguraci směrování komunikace mezi FTP a SSH protokoly na straně klienta i serveru a instalace dalších aplikací pro zřízení SSH tunelu. FTP používá pro svou komunikaci rozsah portů TCP větších než 1023 a pro každý možný musí být nastaveno směrování přes SSH tunel. Tato metoda zabezpečení tedy není vhodná pro FTP servery, které bude využívat velký počet uživatelů pro své přenosy dat současně z důvodu komplexnosti nastavení směrování, v praxi se používá jen ve velmi specifických situacích a pro malý počet uživatelů SFTP SSH File Transfer Protocol je alternativa k běžnému FTP. Jedná se o zcela nový síťový protokol, který má zajišťovat stejné funkce jako FTP, ale opravit jeho nedostatky, zpravidla bývá součástí instalačních balíčků SSH serverů. Umožňuje obdobné souborové operace jako FTP výpis obsahu adresářů, procházení jejich strukturou, tvorbu a mazání adresářů, kopírování a přejmenování souborů. Na rozdíl od FTP umí též navazovat přerušené datové přenosy a ke komunikaci mezi serverem a klientem využívá pouze jeden datový kanál, přes který jsou, vždy šifrovaně, přenášeny příkazy i samotná data, v případě komunikace uživatelů v privátních sítích s NAT, je tak usnadněna konfigurace směrování síťového provozu. Umožňuje též přenášet dodatečné informace, především atributy souborů, které jim byly přiřazeny v souborovém systému (příznak pouze pro čtení, čas a datum vytvoření, poslední úpravy). SFTP byl navržen jako protokol nezávislý na platformě, serverové i klientské aplikace jsou dostupné pro každý operační systém. Ověřování uživatelů a šifrování datového přenosu nezajišťuje SFTP sám o sobě, ale využívá k tomu jiný síťový protokol, nejčastěji SSH, může však pracovat i s 11
12 jiným. Při použití SFTP není nutné manuální směrování portů, instalace a konfigurace dalších SSH klient/server aplikací, veškeré nezbytné komponenty jsou implementovány přímo v SFTP klientovi nebo instalačním balíčku SFTP serveru. SFTP bývá součástí SSH aplikací a standardně využívá port TCP FTPS File Transfer Protocol přes TLS/SSL rozšiřuje běžný FTP o možnost šifrování veškerých přenášených informací využitím protokolů Transport Layer Security a jeho předchůdce Secure Sockets Layer. Oba protokoly poskytují dostatečnou úroveň zabezpečení, z důvodů zpětné kompatibility se současnou infrastrukturou podporují nové aplikace i starší protokol SSL. TSL umožňuje šifrovanou i nešifrovanou komunikaci na stejném portu, SSL pouze šifrovanou. FTPS používá dva komunikační kanály řídící a datový, oba s možností šifrování protokoly TSL/SSL. Princip FTPS spočívá ve vytvoření šifrovaného datového kanálu do kterého je zapouzdřen přenos jiných protokolů využívaných na Internetu. Tímto způsobem bývá nejčastěji zabezpečena komunikace mezi uživatelem a webovým serverem prostřednictvím HTTP, přenos dat v poštovních službách POP3, SMTP, IMAP a datové přenosy FTP. TLS/SSL zajišťují ověření identity účastníků komunikace pomocí certifikátů, vydávaných důvěryhodnou certifikační autoritou, u které je před navázáním datového přenosu možné ověřit, zda uživatel opravdu komunikuje s požadovaným serverem a nedošlo ke skrytému přesměrování komunikace na jiný server, v případě, že vypršela platnost certifikátu nebo se nepodaří ověřit identitu serveru, zobrazí aplikace varování a datové spojení není navázáno. Certifikáty vydává certifikační autorita zpravidla za pravidelný udržovací poplatek, existují ale i certifikáty nabízené zdarma. Samotný přenos je šifrován metodou veřejných klíčů. Každý účastník vlastní dva šifrovací klíče, privátní a veřejný. Sekvenci dat, zašifrovanou veřejným klíčem je možné dešifrovat pouze pomocí klíče privátního. Před zahájením zabezpečené komunikace se serverem si klient vyžádá jeho veřejný klíč, kterým data určená k přenosu zašifruje, přístup k nim je poté možný pouze s privátním klíčem serveru, který není nikdy komunikován ve veřejných sítích a vlastní jej pouze příjemce. Ověřování identity probíhá zpravidla pouze na straně serveru (přenos dat v oblasti webhostingu, elektronické obchody), v oblastech, kde je vyžadována vyšší úroveň zabezpečení (firemní datová úložiště, elektronické bankovnictví, peněžní služby), bývá kontrolována identita na obou stranách (certifikáty pro klienty v této situaci vydává správce serveru, ti si jej musí nainstalovat do své klientské aplikace). Součástí TLS/SSL je i hash funkce, která umožní kontrolu, zda přenášená data nebyla modifikována nebo zda nedošlo k chybě přenosu. FTPS server může pracovat ve dvou režimech: Implicitní TLS/SSL zabezpečená komunikace mezi serverem a klientem je vždy vyžadována. Požadavek klienta na nezabezpečený přenos je automaticky serverem odmítnut, to platí i v případě, že FTP klient uživatele TSL/SSL nepodporuje. Pro tento režim je zpravidla využíván port TCP 990. Explicitní TLS/SSL server umožňuje klientovi zvolit režim přenosu, nabízí nešifrovanou i šifrovanou komunikaci, pro obě využívá port TCP 21. Ještě před odesláním přihlašovacích údajů k FTPS serveru může FTPS klient změnit režim přenosu z nešifrovaného do TSL/SSL odesláním příkazu v řídícím kanálu, v něm pak probíhá veškerá řídící i datová komunikace. 12
13 2.3. Protokoly pro výměnu hypertextových dokumentů HTTP Hypertext Transfer Protokol je síťový protokol, který slouží k výměně hypertextových dokumentů mezi dvěma počítači v TCP/IP síti. Pracuje na aplikační vrstvě TCP/IP modelu a k přenosu dat může využívat protokoly TCP nebo UDP z transportní vrstvy. Jeho původním účelem byl pouze přenos hypertextu (elektronické textové dokumenty obsahující odkazy na další dokumenty, grafické prvky, obrázky, tabulky), v současnosti však umožňuje i přenos dat v různých formátech, multimediální obsah a spouštění webových aplikací. HTTP využívá architekturu klient server. Uživatelé, kteří chtějí přistupovat k obsahu hypertextových dokumentů, pracují s aplikací typu HTTP klient (webový prohlížeč). Ten odesílá požadavky prostřednictvím TCP/IP sítě HTTP serveru, kde je tento obsah uložen, a zajišťuje jeho nalezení, přenos přes veřejnou síť a korektní zobrazení. HTTP server standardně naslouchá požadavkům HTTP klientů na portu TCP 80, na jeho lokálním disku je uložen hypertextový dokument, jehož zobrazení klient požaduje, a odešle zpět HTTP odpověď současně s obsahem požadovaného dokumentu. Nemusí se nutně jednat jen o statický hypertextový dokument, ale i o libovolný soubor nebo dynamicky generovaný výstup webové aplikace, provozované na HTTP serveru, která obsah vytváří na základě požadavku od klienta. Obsah odeslaný zpět klientovi nemusí být tvořen jen daty uloženými lokálně na HTTP serveru, ale může pocházet i z dalšího HTTP serveru, kam je požadavek přesměrován, nebo je získán webovou aplikací napojením na jinou službu (SQL databáze). HTTP obsahuje též metody pro přenášení dat od klientů k serveru a to v podobě formulářů a nahrávání souborů, se kterými dále pracuje webová aplikace. Obsah bývá zpravidla členěn a prezentován systémem webových stránek. Jedná se o elektronické dokumenty, které mohou obsahovat text, odkazy na další webové stránky, soubory, multimédia, formuláře, tabulky, obrázky a webové aplikace. K tvorbě webových stránek je využíván nejčastěji značkovací jazyk HTML, existují ale i jiné varianty. Jednotlivé prvky webové stránky jsou označeny HTML značkami, které určují typ obsahu, formátování a způsob, jakým s nimi má HTTP klient pracovat, webový prohlížeč tento kód přijme a sestaví z nich webovou stránku, kterou zobrazí uživateli. Webové stránky mohou obsahovat i skripty (kód, který je zpracován na straně klienta a výstup zobrazen v prohlížeči) a webové aplikace (provozované na straně serveru), k jejich tvorbě jsou využívány programovací jazyky JAVA, PHP,.NET a jiné. Jejich podporu musí zajistit vývojáři HTTP serveru a webového prohlížeče. Veškerou výměnu dat mezi serverem a klientem zajišťuje protokol HTTP. Pro přístup k hypertextovým dokumentům, souborům a službám ve veřejných i privátních sítích TCP/IP slouží Uniform Resource Locator. Definuje síťovou adresu serveru, kde je požadovaný obsah uložen, cestu k jeho umístění na serveru a protokol použitý pro jeho získání. Uživatel zadává URL svému webovému prohlížeči, který jej zpracuje, vyšle požadavek serveru a pokud je cílový obsah nalezen, odešle ho v odpovědi zpět klientovi a webový prohlížeč jej zobrazí. URL používá následující syntaxi: protokol://doménový_název:port/cesta Příklad URL: Nejprve je určen protokol, který webový prohlížeč použije k dosažení cílového souboru (většina webových prohlížečů podporuje více komunikačních protokolů, např. HTTPS, FTP, FTPS). Dále je specifikována IP adresa cílového serveru ( ) nebo jeho doménový název ( za kterým 13
14 může následovat číslo portu TCP, kam má webový prohlížeč požadavek odeslat. V případě, že není port v URL uveden, prohlížeč automaticky zvolí standardní port pro zvolený protokol (v tomto případě TCP 80). Převod mezi IP adresami a doménovými názvy vznikl z důvodu usnadnění práce s URL uživatelům a zajišťuje jej Domain Name System. Webový prohlížeč se nejprve připojí k DNS serveru, v jeho databázi nalezne odpovídající záznam a zahájí HTTP přenos na IP adresu serveru, pro který je doménový název registrován. Za lomítkem se nachází umístění požadovaného souboru na cílovém serveru (/st/img/2011/logo.png, pokud by byl URL ve tvaru nacházel by se v kořenovém adresáři diskového prostoru vyhrazeného HTTP serveru). Tento způsob procházení adresářové struktury HTTP serveru je možné v jeho konfiguraci zakázat a zpřístupnit klientům pouze úvodní webovou stránku a soubory prostřednictvím hypertextových odkazů. V URL je možné předávat data pro skripty a webové aplikace spouštěné na HTTP serveru ( katalog.php?produkt=2147). PHP skript, který je součástí webové stránky, vygeneruje nový HTML dokument se zobrazením produktu číslo Ten je poté odeslán klientovi. Lze také odkazovat na určitou součást webové stránky, na jejíž pozici se přesune okno webového klienta po jejím zobrazení ( URL umožňuje i předávání přihlašovacích údajů k různým službám před doménovým názvem, tato metoda je nebezpečná, hrozí jejich odposlechnutí (ftp://login:heslo@ftp.server.cz/logo.png). Pro realizaci datového přenosu může HTTP využít Transmission Control Protocol nebo User Datagram Protocol. Preferovanou metodou je TCP, která obsahuje metody pro zajištění spolehlivosti datového přenosu. Každý odeslaný datový blok je postupně opatřován identifikátory a kontrolním hash součtem, které jsou u příjemce kontrolovány, pokud dojde ke ztrátě datového paketu během přenosu nebo jeho poškození, klient si vyžádá opakování přenosu od serveru. Umožňuje i zpomalení datového přenosu, aby ho obě strany dokázaly bez chyb zpracovat. Tento způsob nemusí být vhodný pro přenosy médií, kde je kladen požadavek na rychlost přenosu před jeho kvalitou, např. živé vysílání videa, streamovaná internetová rádia. Zde je vhodnější použít UDP, ztracené a poškozené pakety nejsou kontrolovány, klient ani neprovádí zpětné potvrzení o úspěšném/neúspěšném přenosu jako TCP. Pokud by byl pro přenos vysílání internetového rádia využit protokol TCP, v případě poškození datových paketů by se přehrávání zastavilo, dokud by nedošlo k opakovanému zaslání dat serverem a po jeho opětovném navázání by vzniklo zpoždění oproti vysílání v reálném čase. Je-li pro přenos využit UDP, přenášená data nejsou kontrolována, pokud se vyskytne chyba, dojde ke krátkodobému výpadku nebo dočasnému snížení kvality přijímaného datového toku, samotný přenos není přerušen, kvůli opakování zasílaní poškozených/ztracených datových paketů. UDP zase není vhodné pro přenos obsahu webových stránek, souborů a jiných multimédií, kde je vyžadován bezchybný přenos, korektní zobrazení a kvalita. Standardní verze HTTP přenáší veškerá data v nešifrované podobě a neověřuje identitu komunikujících stran, proto byla vytvořena jeho rozšíření, které tyto funkce umožňují HTTPS HTTP přes TLS/SSL nebo také HTTP Secure rozšiřuje HTTP přenos o možnost ověření identity komunikujících stran a šifrování veškerých přenášených dat vložením zabezpečené komunikační vrstvy TLS/SSL mezi transportní a aplikační vrstvu TCP/IP modelu, na které HTTP pracuje. HTTPS je používáno během přístupu na webové stránky obsahující důvěrné informace, v internetovém bankovnictví a pro přístup do služeb, které vyžadují předávání citlivých údajů, 14
15 jako jsou přihlašovací jména, hesla, osobní údaje, čísla bankovních účtů nebo kreditních karet a hrozí riziko jejich zneužití v případě odposlechu třetí stranou. HTTPS server naslouchá požadavkům klientů standardně na portu TCP 443, zpravidla bývá zachována i možnost HTTP komunikace na portu TCP 80 pro statické webové stránky s veřejně dostupnými informacemi, které není nutné nijak zvlášť zabezpečovat. Teprve před přístupem k části webové stránky s citlivými údaji, přihlašovacím oknem do webové aplikace nebo před přenosem dat je uživatel přesměrován na zabezpečený HTTPS server (tuto roli může vykonávat stejný fyzický server zajišťující i běžný HTTP přístup, virtuální server i odlišný fyzický). Ověřování identity účastníků komunikace zajišťuje systém digitálních certifikátů. Jedná se o elektronický dokument, obsahující veškeré nezbytné údaje jednoznačně identifikující účastníka komunikace, vydaný důvěryhodnou nezávislou institucí certifikační autoritou. Ta zajišťuje veškerou nezbytnou administrativu spojenou s jejich vydáváním a udržováním, zpracovává žádostí o vydání nových certifikátů, ověřuje správnost a platnost údajů, jež žadatel o digitální certifikát poskytl a provozuje služby, které umožní vzdálené elektronické ověřování identit komunikujících stran. Vydáním certifikátu tato instituce potvrzuje platnost údajů vyplněných v žádosti o jeho vydání, stanoví dobu platnosti (zpravidla bývají vydávány na jeden rok), připojí k němu sadu veřejného a privátního klíče, sloužící pro šifrování komunikace prostřednictvím TSL/SSL, a opatří jej vlastním digitálním podpisem pro možnost ověření instituce, která tento certifikát vydala. Certifikáty jsou distribuovány v podobě datových souborů. Správce serveru, hodlající umožnit klientům ověřit jeho identitu a šifrovat přenášená data, certifikát nainstaluje na svém HTTPS serveru a nakonfiguruje možnost komunikace využitím protokolů TSL/SSL. Připojení k HTTPS serveru, ověřování certifikátů a šifrovací metodu musí podporovat i klientská aplikace uživatele. Seznam používaných certifikačních autorit a podporu TSL/SSL nabízí implicitně většina současných webových prohlížečů. Před navázáním šifrovaného datového přenosu a výměnou citlivých dat (zadáním URL definující použití protokolu HTTPS) si aplikace vyžádá zaslání certifikátu, ověří jeho platnost u certifikační autority a zkontroluje, zda je cílový server opravdu zamýšlenou protistranou komunikace. Následně je mezi klientem a serverem automaticky vyjednán způsob šifrování (nejsilnější možný, podporovaný oběma stranami) a dojde k vytvoření dočasného šifrovacího klíče, jímž je veškerá následná komunikace šifrována. V případě vypršení platnosti certifikátu, nebo když cílový server neodpovídá údajům uvedeným v certifikátu, zobrazí aplikace varování, dle své konfigurace, a zabrání uživateli v další komunikaci se serverem nebo umožní pokračovat pouze po jeho výslovném souhlasu i přes varování (volně citováno z [12] Co to je digitální certifikát). 15
SSL Secure Sockets Layer
SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou
Identifikátor materiálu: ICT-3-03
Identifikátor materiálu: ICT-3-03 Předmět Téma sady Informační a komunikační technologie Téma materiálu TCP/IP Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí architekturu TCP/IP. Druh
Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča
Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání
7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.
7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování
metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování Cílem tohoto tematického celku je poznat formát internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných
Uživatel počítačové sítě
Uživatel počítačové sítě Intenzivní kurz CBA Daniel Klimeš, Ivo Šnábl Program kurzu Úterý 8.3.2005 15.00 18.00 Teoretická část Středa 9.3.2005 15.00 19.00 Praktická práce s počítačem Úterý 15.3.2005 15.00
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
Úvod do informačních služeb Internetu
Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu
Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce
Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě
Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.
Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Internet Information Services (IIS) 6.0
Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se
File Transfer Protocol (FTP)
File Transfer Protocol (FTP) protokol pro přenos souborů, jeden z klasických RFC 959 přehled specifikací na http://www.wu-ftpd.org/rfc/ opět architektura klient-server navržen s ohledem na efektivní využívání
KLASICKÝ MAN-IN-THE-MIDDLE
SNIFFING SNIFFING je technika, při které dochází k ukládání a následnému čtení TCP paketů. Používá se zejména při diagnostice sítě, zjištění používaných služeb a protokolů a odposlechu datové komunikace.
Příručka nastavení funkcí snímání
Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti
Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.
Aplikační vrstva http-protokol, díky kterému je možné zobrazovat webové stránky. -Protokol dokáže přenášet jakékoliv soubory (stránky, obrázky, ) a používá se také k různým dalším službám na internetu
Bezpečnost internetového bankovnictví, bankomaty
, bankomaty Filip Marada, filipmarada@gmail.com KM FJFI 15. května 2014 15. května 2014 1 / 18 Obsah prezentace 1 Bezpečnost internetového bankovnictví Možná rizika 2 Bankomaty Výběr z bankomatu Možná
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
MODELY POČÍTAČOVÝCH SÍTÍ
MODELY POČÍTAČOVÝCH SÍTÍ V počátcích budování počítačových sítí byly sítě a technické prostředky těchto sítí od jednotlivých výrobců vzájemně nekompatibilní. Vznikla tedy potřeba vytvoření jednotného síťového
mbank.cz mtransfer Okamžitá notifikace o mtransferu Dokumentace pro externího partnera
mtransfer Okamžitá notifikace o mtransferu Dokumentace pro externího partnera 1/6 Obsah 1 SLOVNÍK POJMŮ... 3 2 ÚVOD... 4 3 POPIS ŘEŠENÍ NPM... 4 4 ZPŮSOB KOMUNIKACE EXTERNÍHO PARTNERA S MBANK - SPECIFIKACE
Přednáška 3. Opakovače,směrovače, mosty a síťové brány
Přednáška 3 Opakovače,směrovače, mosty a síťové brány Server a Client Server je obecné označení pro proces nebo systém, který poskytuje nějakou službu. Služba je obvykle realizována některým aplikačním
Síťové protokoly. Filozofii síťových modelů si ukážeme na přirovnání:
Provoz na síti musí být řízen určitými předpisy, aby dorazila na místo určení a nedocházelo ke kolizím. Tato pravidla se nazývají síťové protokoly. Síťových protokolů je mnoho, a každý zajišťuje specifickou
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně
Systém Přenos verze 3.0
Systém Přenos verze 3.0 (bezpečná komunikace a automatizované zpracování dat) CTlabs spol. s r.o. Pernštejnské Janovice 28, 593 01 Bystřice nad Pernštejnem, tel/fax.: 0505-551 011 www.ctlabs.cz info@ctlabs.cz
9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,
9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)
Komunikační protokoly počítačů a počítačových sítí
Komunikační protokoly počítačů a počítačových sítí Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1138_Komunikační protokoly počítačů a počítačových sítí_pwp Název školy: Číslo a název projektu:
Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany
Obranné valy (Firewalls) Vlastnosti Provádí ochranu sítě před napadením (ochrana počítačů nestačí) Odděluje uživatele (prvek nespolehlivosti) od prvků ochrany Filtrování paketů a vlastnost odstínění Různé
Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP TCP/IP.
Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Operační systém TCP/IP TCP spojení TCP/IP Pseudo terminal driver Operační systém
Základní informace a postup instalace systému ISAO
Základní informace a postup instalace systému ISAO Informační systém Auditního orgánu, verze 1.18.00 vypracovala společnost ASD Software, s.r.o. dokument ze dne 16. 5. 2016, verze 1.00 Základní informace
Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel
Střední průmyslová škola a Vyšší odborná škola technická Brno, Sokolská 1 Šablona: Název: Téma: Autor: Číslo: Anotace: Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
Model ISO - OSI. 5 až 7 - uživatelská část, 1 až 3 - síťová část
Zatímco první čtyři vrstvy jsou poměrně exaktně definovány, zbylé tři vrstvy nemusí být striktně použity tak, jak jsou definovány podle tohoto modelu. (Příkladem, kdy nejsou v modelu použity všechny vrstvy,
KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ
KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KLÍČOVÉ POJMY Internet World Wide Web FTP, fulltext e-mail, IP adresa webový prohlížeč a vyhledávač CÍLE KAPITOLY Pochopit, co je Internet
Inovace výuky prostřednictvím šablon pro SŠ
Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Cílová skupina Anotace Inovace výuky prostřednictvím šablon
Analýza aplikačních protokolů
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008
1. DATOVÉ SCHRÁNKY OBECNÝ PŘÍSTUP K DATOVÉ SCHRÁNCE DATOVÉ ZPRÁVY... 3
ESO9 international a.s. Zpracoval: Skyva Petr U Mlýna 2305/22, 141 Praha 4 Záběhlice Dne: 15.1.20187 tel.: +420 585 203 370-2 e-mail: info@eso9.cz Revize: Skyva Petr www.eso9.cz Dne: 15.1.20187 Obsah 1.
Práce s e-mailovými schránkami v síti Selfnet
Práce s e-mailovými schránkami v síti Selfnet Obsah návodu Základní informace k nastavení schránky selfnet.cz...2 Doporučené parametry nastavení e-mailového klienta...2 Základní informace k nastavení e-mailové
Technická specifikace
Informační systém pro vysoké a vyšší odborné školy Technická specifikace Obecný popis systému Technická specifikace Obecný popis systému Computer Aided Technologies, s.r.o. Tato příručka je součástí dokumentace
Datum vytvoření. Vytvořeno 18. října 2012. Očekávaný výstup. Žák chápe pojmy URL, IP, umí vyjmenovat běžné protokoly a ví, k čemu slouží
Číslo projektu CZ.1.07/1.5.00/34.0394 Škola SOŠ a SOU Hustopeče, Masarykovo nám. 1 Autor Ing. Miriam Sedláčková Číslo VY_32_INOVACE_ICT.3.01 Název Teorie internetu- úvod Téma hodiny Teorie internetu Předmět
Internet protokol, IP adresy, návaznost IP na nižší vrstvy
Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování
VYHLÁŠKA. č. 18/2014 Sb., o stanovení podmínek postupu při elektronické dražbě. ze dne 24. ledna 2014
VYHLÁŠKA č. 18/2014 Sb., o stanovení podmínek postupu při elektronické dražbě ze dne 24. ledna 2014 Ministerstvo pro místní rozvoj (dále jen ministerstvo ) stanoví podle 16a odst.5 zákona č.26/2000 Sb.,
Internet, www, el. pošta, prohlížeče, služby, bezpečnost
Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet jedná se o fyzické propojení komponent nacházejících se v počítačových sítí všech rozsahů LAN, MAN, WAN. Patří sem koncové uživatelské
Počítačové sítě. Lekce 4: Síťová architektura TCP/IP
Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol
Přednáška 10. X Window. Secure shell. Úvod do Operačních Systémů Přednáška 10
Přednáška 10 X Window. Secure shell. 1 X Window systém I Systém pro správu oken. Poskytuje nástroje pro tvorbu GUI (Graphical User Interface) a grafických aplikací. Nezávislý na hardwaru. Transparentní
Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu
Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude
Úvod do informatiky 5)
PŘEHLED PŘEDNÁŠKY Internet Protokol a služba Jmenná služba (DNS) URL adresa Elektronická pošta Přenos souborů (FTP) World Wide Web (WWW) Téměř zapomenuté služby 1 INTERNET 2 PROTOKOL A SLUŽBA Protokol
(5) Klientské aplikace pro a web, (6) Elektronický podpis
(5) Klientské aplikace pro email a web, (6) Elektronický podpis Osnova 1. Emailový klient 1. Funkce emailového klienat 2. Internetový protokol 1. Příchozí zprávy 1. POP3 2. IMAP 3. Výhody IMAPu v porovnání
ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013
ISMS Případová studie Autentizace ve WiFi sítích V Brně dne 5. a 12. prosince 2013 Pojmy Podnikové WiFi sítě Autentizace uživatelů dle standardu 802.1X Hlavní výhodou nasazení tohoto standardu je pohodlná
Inovace výuky prostřednictvím šablon pro SŠ
Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748
Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013
Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény
DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS
3.17 Využívané síťové protokoly
Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.
Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií
VY_32_INOVACE_31_20 Škola Název projektu, reg. č. Vzdělávací oblast Vzdělávací obor Tematický okruh Téma Tematická oblast Název Autor Vytvořeno, pro obor, ročník Anotace Přínos/cílové kompetence Střední
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: Číslo šablony: 28 CZ.1.07/1.5.00/34.0410 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:
Počítačové sítě. Počítačová síť. VYT Počítačové sítě
Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.
TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY
Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS
Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.
1.0 Nahrávání hovorů Aplikace Nahrávání hovorů ke svému chodu využívá technologii od společnosti Cisco, tzv. Built-in bridge, která snižuje nároky na síťovou infrastrukturu, snižuje náklady a zvyšuje efektivitu
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115
Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115 Číslo projektu: CZ.1.07/1.5.00/34.0410 Číslo šablony: 17 Název materiálu: Ročník: Identifikace materiálu: Jméno autora: Předmět: Tématický celek:
Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32
Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.21.32 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 20.2.2015, verze 1.00 Konfigurace
1.1. Základní informace o aplikacích pro pacienta
Registrace a aktivace uživatelského profilu k přístupu do aplikace systému erecept pro pacienta, přihlášení do aplikace systému erecept pro pacienta na základě registrovaného profilu v NIA nebo elektronického
Uživatelská příručka RAZR pro OVM
Uživatelská příručka RAZR pro OVM Verze dokumentu: 2 Datum vydání: 20.11 2018 Schválil: Autor: Klasifikace: SZR Pasante Veřejný dokument www.szrcr.cz Strana: 1 / 14 Obsah 1. Úvod... 3 2. Nastavení počítače
Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.
Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní
JAK ČÍST TUTO PREZENTACI
PŘENOSOVÉ METODY V IP SÍTÍCH, S DŮRAZEM NA BEZPEČNOSTNÍ TECHNOLOGIE David Prachař, ABBAS a.s. JAK ČÍST TUTO PREZENTACI UŽIVATEL TECHNIK SPECIALISTA VÝZNAM POUŽÍVANÝCH TERMÍNŮ TERMÍN SWITCH ROUTER OSI
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Příručka pro dodavatele. Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání:
Příručka pro dodavatele Systém EZVR 1.1 Verze dokumentu 1.3 Datum vydání: 1.10.2017 1 2 1. Úvod do systému...3 2. Technické požadavky a zabezpečení systému...3 3. Registrace nového dodavatele...4 4. Přihlášení
4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
Základy počítačových sítí Model počítačové sítě, protokoly
Základy počítačových sítí Model počítačové sítě, protokoly Základy počítačových sítí Lekce Ing. Jiří ledvina, CSc Úvod - protokoly pravidla podle kterých síťové komponenty vzájemně komunikují představují
Použití programu WinProxy
JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě
Počítačové sítě ve vrstvách model ISO/OSI
Počítačové sítě ve vrstvách model ISO/OSI Vzhledem ke komplikovanosti celého systému přenosu dat po sítích bylo vhodné nahlížet na přenosové sítě v určitých úrovních. Pro představu: Jak a čím budeme přenášet
Desktop systémy Microsoft Windows
Desktop systémy Microsoft Windows IW1/XMW1 2011/2012 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 12.12.2011 12.12.2011
Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP
Ing. Jitka Dařbujanová TCP/IP, telnet, SSH, FTP Globální systém pro propojení počítačových sítí, který k tomuto využívá sadu protokolů TCP/IP Síť mnoha různých sítí propojených metalickými, optickými kabely,
Informatika / bezpečnost
Informatika / bezpečnost Bezpečnost, šifry, elektronický podpis ZS 2015 KIT.PEF.CZU Bezpečnost IS pojmy aktiva IS hardware software data citlivá data hlavně ta chceme chránit autorizace subjekt má právo
ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP
ZÁKLADNÍ ANALÝZA SÍTÍ TCP/IP ÚVOD Analýza sítě je jedním z prostředků potřebných ke sledování výkonu, údržbě a odstraňování závad v počítačových sítích. Většina dnešních sítí je založena na rodině protokolů
Zapomeňte už na FTP a přenášejte soubory bezpečně
Petr Krčmář Zapomeňte už na FTP a přenášejte soubory bezpečně 8. listopadu 2009 LinuxAlt, Brno O čem to bude? Proč říct ne protokolu FTP Jak si FTP trochu vylepšit Co máš proti FTP? FTP je bohužel velmi
Úvod Úrovňová architektura sítě Prvky síťové architektury Historie Příklady
Úvod Úrovňová architektura sítě Prvky síťové architektury Historie Příklady 1 Pracovní stanice modem Pracovní stanice Směrovač sítě Směrovač sítě Pracovní stanice Aplikační server Směrovač sítě 2 Soubor
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz
Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol
Bezdrátové sítě Wi-Fi Původním cíl: Dnes
Bezdrátové sítě Nejrozšířenější je Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wifi) Standard pro lokální bezdrátové sítě (Wireless LAN, WLAN) a vychází ze specifikace IEEE 802.11. Původním cíl: Zajišťovat vzájemné
DUM 16 téma: Protokoly vyšších řádů
DUM 16 téma: Protokoly vyšších řádů ze sady: 3 tematický okruh sady: III. Ostatní služby internetu ze šablony: 8 - Internet určeno pro: 4. ročník vzdělávací obor: 26-41-M/01 Elektrotechnika - Elektronické
Bezpečnostní aspekty informačních a komunikačních systémů KS2
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy
POČÍTAČOVÉ SÍTĚ Metodický list č. 1
Metodický list č. 1 Cílem tohoto předmětu je posluchačům zevrubně představit dnešní počítačové sítě, jejich technické a programové řešení. Po absolvování kurzu by posluchač měl zvládnout návrh a správu
Inovace bakalářského studijního oboru Aplikovaná chemie
http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Síťové vrstvy a protokoly Síťové vrstvy Fyzická vrstva Lan,
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
Instalace a první spuštění Programu Job Abacus Pro
Instalace a první spuštění Programu Job Abacus Pro Pro chod programu je nutné mít nainstalované databázové úložiště, které je připraveno v instalačním balíčku GAMP, který si stáhnete z našich webových
Instalační manuál aplikace
Instalační manuál aplikace Informační systém WAK BCM je softwarovým produktem, jehož nástroje umožňují podporu procesního řízení. Systém je spolufinancován v rámci Programu bezpečnostního výzkumu České
Bezpečnost vzdáleného přístupu. Jan Kubr
Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security
plussystem Příručka k instalaci systému
plussystem Příručka k instalaci systému Tato příručka je určena zejména prodejcům systému a případně koncovým uživatelům. Poskytuje návod, jak provést potřebná nastavení komponent. ITFutuRe s.r.o. 26.2.2015
VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.)
1 z 10 VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.) Obsah: A. Úvod B. Popis aplikace C. Instalace D. První spuštění E. Manuál programu VDDMAIL 1. Záložka DDE Server DDE Parametry
Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský
Seminární práce do předmětu: Bezpečnost informačních systémů téma: IPsec Vypracoval: Libor Stránský Co je to IPsec? Jedná se o skupinu protokolů zabezpečujících komunikaci na úrovni protokolu IP (jak už
Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí
Útoky na HTTPS PV210 - Bezpečnostní analýza síťového provozu Pavel Čeleda, Radek Krejčí Ústav výpočetní techniky Masarykova univerzita celeda@ics.muni.cz Brno, 5. listopadu 2014 Pavel Čeleda, Radek Krejčí
Co je Symantec pcanywhere 12.0? Hlavní výhody Snadné a bezpečné vzdálené připojení Hodnota Důvěra
Symantec pcanywhere 12.0 Špičkové řešení vzdáleného ovládání pro odbornou pomoc a řešení problémů Co je Symantec pcanywhere 12.0? Symantec pcanywhere, přední světové řešení vzdáleného ovládání*, pomáhá
EU-OPVK:VY_32_INOVACE_FIL9 Vojtěch Filip, 2013
Číslo projektu CZ.1.07/1.5.00/34.0036 Tématický celek Inovace výuky ICT na BPA Název projektu Inovace a individualizace výuky Název materiálu Komunikační protokoly v počítačových sítích Číslo materiálu
Počítačové sítě Teoretická průprava II. Ing. František Kovařík
Počítačové sítě Teoretická průprava II. Ing. František Kovařík SPŠE a IT Brno frantisek.kovarik@sspbrno.cz ISO_OSI 2 Obsah 1. bloku Vrstvový model Virtuální/fyzická komunikace Režie přenosu Způsob přenosu
Autentizace uživatelů
Autentizace uživatelů základní prvek ochrany sítí a systémů kromě povolování přístupu lze uživatele členit do skupin, nastavovat různá oprávnění apod. nejčastěji dvojicí jméno a heslo další varianty: jednorázová
PSK2-14. Služby internetu. World Wide Web -- www
PSK2-14 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Nejpoužívanější služby Internetu Informační a komunikační
Přehled služeb CMS. Centrální místo služeb (CMS)
Přehled služeb Centrální místo služeb () Katalog služeb informačního systému obsahuje seznam všech služeb poskytovaných prostřednictvím tohoto systému a jejich stručnou charakteristiku. Verze 2.17 Schválil
ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)
Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední
Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen.
1 Při konfiguraci domácího směrovače a bezdrátové sítě se setkáte s obrovským počtem zkratek, jejichž význam je jen málokdy dostatečně vysvětlen. Bez jejich znalosti však jen stěží nastavíte směrovač tak,