Metodický list č. 1 Internet protokol, IP adresy, návaznost IP na nižší vrstvy Cílem tohoto tematického celku je poznat formát datagramů internet protokolu (IP) a pochopit základní principy jeho fungování včetně návazných a pomocných protokolů (ICMP, ARP, DHCP). 1. Internet protokol (IPv4), adresace, druhy adres, popis IP datagramu, překlad adres 2. Návaznost na linkovou vrstvu, protokoly ARP, RARP a pomocný protokol ICMP, BOOTP, DHCP K dílčímu tématu 1 si přečtěte kapitolu 5.1 (formát datagramu IP), 5.2 (adresace a typy adres a překlad adres) v [1]. Důležité jsou především pasáže 5.2.1 -- 5.2.3. Vhodným doplněním jsou lekce 1 -- 3 z [2]. Po prostudování uvedené literatury byste měli vědět, jaké existují adresy v IP sítích a jak se používají. Dále byste měli vědět, jak vypadá IP datagram, jaké informace se vyskytují v jeho hlavičce, jak a kde se používají. K dílčímu tématu 2 nastudujte kapitoly 5.4 (ARP a RARP protokoly), 5.5 (ICMP) z [1]. Po prostudování uvedených kapitol byste měli chápat, jak souvisí linkové (MAC) adresy se síťovými a jaké existují mechanismy pro převod adres oběma směry. Dále byste měli vědět, k čemu slouží řídící protokol ICMP a jak ho můžete využít k diagnostikování sítě.
Metodický list č. 2 Směrování v sítích TCP/IP, transportní protokoly Cílem tohoto tematického celku je porozumět systému statického a dynamického směrování v sítích IP a poznat fomát paketů protokolu transportní vrstvy modelu TCP/IP (TCP a UDP), k čemu se používají které porty a jak uvedené protokoly pracují. 1. Směrování IP 2. Transportní protokoly (TCP a UDP) K dílčímu tématu 1 si přečtěte kapitoly 6.3.1 -- 6.3.8 (směrování v sítích IPv4), zběžně 6.3.9 (RIP) a 6.3.12 (OSPF). Po přečtení uvedených kapitol byste měli pochopit, jak funguje směrování v IP sítích, co je směrovací tabulka a jak se podle ní směrovač řídí, co je statické a dynamické směrování, co je implicitní cesta. K dílčímu tématu 2 si přečtěte kapitolu 7.1 (formát a funkce TCP) a 7.3 (UDP) v [1]. Vhodným doplněním je lekce 7 z [2]. Po prostudování uvedené literatury byste měli vědět, jak funguje protokol TCP (řízení toku metodou okénka, jak se navazuje spojení) a co obsahují záhlaví paketů TCP a UDP.
Metodický list č. 3 Internet protokol verze 6 (IPv6), systém DNS Cílem tohoto tematického celku je porozumění nové verzi IP a rozdílu v používání oproti verzi současné. Dalším naším cílem je pochopení práce systému DNS (Domain Name Service), který slouží k převodu symbolických (textových) jmen na IP adresy. 1. Internet protokol verze 6 2. Systém DNS K dílčímu tématu 1 nastudujte příslušnou kapitolu z [1]. Základní informace můžete čerpat také také v třetí lekci z [2]. Po prostudování uvedených kapitol byste měli získat základní přehled o změnách v adresaci a protokolech IPv6 (zejména novém typu adres, způsobu jejich přidělování, autokonfiguraci). K dílčímu tématu 2 nastudujte kapitolu 8.7 (DNS) z [1] (zejména kapitoly 8.7.1 -- 8.7.3). Pěkně podané informace naleznete také v lekci 4 z [2]. Po prostudování uvedených kapitol byste měli vědět, jak pracuje systém DNS, jak se překládají jména na IP adresy a zpět a co je kořenový name server.
Metodický list č. 4 Elektronická pošta v Internetu Cílem tohoto tematického celku je ukázat, jak pracuje poštovní služba v Internetu. Téma zahrnuje popis formátu zprávy (včetně rozšíření MIME), popis protokolu SMTP, kterým komunikují poštovní servery v Interetu, a popis protokolů pro příjem pošty (POP3 a IMAP). 1. Formát zprávy (rfc2822, rozšíření MIME) 2. Přenos a doručování pošty K dílčímu tématu 1 si přečtěte lekci 9 z [2] a kapitolu 8.6 z [1]. Po prostudování uvedené literatury byste měli vědět, jaký formát má elektronický dopis (email), jaké se používají adresy a jak se dané zprávy kódují. Měli byste vědět, k čemu slouží rozšíření MIME a jak se používá. K dílčímu tématu 2 se vztahují stejné kapitoly jako k dílčímu tématu 1. Po prostudování uvedených kapitol byste měli chápat princip přenosu pošty v Internetu, jak si jednotlivé poštovní servery předávají zprávy, jak se zjistí, který server je příjemce, které protokoly se používají pro stahování zpráv ze serveru a jaké mají vlastnosti.
Metodický list č. 5 World Wide Web, přenos souborů (FTP) a vzdálené přihlášení (telnet, ssh) Cílem tohoto tematického celku je pochopit funkci WWW serverů v Internetu, poznat protokol HTTP a ukázat jeho použití. Dále se zaměříme na protokol pro přenos souborů FTP (File Transfer Protocol) a na protokol pro vzdálené přihlášení telnet a zejména ssh (Secure Shell). 1. World Wide Web a HTTP 2. Spolehlivý přenos souborů: FTP 3. Vzdálené přihlášení K dílčímu tématu 1 si přečtěte kapitolu 8.10 z [1] a lekci 10 z [2]. Po prostudování uvedené literatury byste měli vědět, jak funguje služba WWW, k čemu se používá a jak vypadá HTTP, jaký používá formát adres, co je URL a URI, jak se používají sušenky -- Cookies. K dílčímu tématu 2 se vztahuje kapitola 8.3 z [1], případně část lekce 8 z [2]. Po prostudování uvedených kapitol byste měli chápat princip spolehlivého přenosu souborů v Internetu, měli byste vědět, co je pasivní a aktivní mód přenosu. K dílčímu tématu 3 se vztahují kapitoly 8.2 a 10.5.3 z [1], případně část lekce 8 z [2]. Po prostudování uvedených kapitol byste měli vědět, k čemu slouží vzdálené přihlašování a jak je realizováno, které protokoly se používají.
Metodický list č. 6 Zabezpečení v Internetu Cílem tohoto tematického celku je ukázat, které mechanismy můžeme použít pro ochranu sítí. Téma zahrnuje popis druhů útoků a obrany proti nim na různých úrovních síťové infrastruktury. 1. Klasifikace útoků a metody ochrany proti nim 2. Návrh bezpečné sítě, použití omezení a filtrování provozu: firewall 3. Šifrování na různých úrovních: na síťové úrovni (VPN), na transportní úrovni (SSL/TLS), certifikáty, PKI K dílčímu tématu 1 si přečtěte kapitolu 10.2 z [1]. Po nastudování uvedené kapitoly byste měli mít představu o možných útocích na jednotlivé části síťové infrastruktury (IP address spoofing, útoky na hesla, odposlech, DOS) a metodách jejich odvrácení. K dílčímu tématu 2 si nastudujte kapitolu 10.3 z [1]. Po přečtení uvedené literatury byste měli mít přehled o způsobech návrhu základní bezpečnostní infrastruktury v počítačové síti. K dílčímu tématu 3 si přečtěte kapitolu 10.4, 10.6, 10.7 a 10.8 z [1]. Po přečtení těchto kapitol získáte přehled o metodách a protokolech používaných pro šifrování dat v počítačových sítích na různých úrovních. Měli byste být schopni navrhnout pro danou situaci nejlepší možnost šifrování a zabezpečení sítě.