ZADÁNÍ BAKALÁŘSKÉ PRÁCE

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačního a znalostního inženýrství 2010/2011 ZADÁNÍ BAKALÁŘSKÉ PRÁCE Autor práce: Studijní program: Obor: Lukáš Babický Aplikovaná informatika Informatika Název tématu: Budování a využívání menší počítačové sítě ve firmě NAREX Bystřice, s.r.o. Rozsah práce: 30 stran Zásady pro vypracování: 1. Pevné a bezdrátové lokální sítě - standardy, síťové prvky, konfigurace, bezpečnost. Připojení k Internetu. 2. Modernizace počítačové sítě firmy NAREX Bystříce. Popis a zhodnocení současného stavu. Návrh technického řešení inovace s ohledem na výsledky analýzy a nové potřeby firmy NAREX. Podle možností praktické ověření návrhu. Seznam odborné literatury: - STEPHEN J. BIGELOW: Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a řešení problém, Brno: Computer Press 2004 - LIBOR DOSTÁLEK, ALENA KABELOVÁ: Velký průvodce protokoly TCP/IP a systémem DNS, 2. aktualizované vydán, Brno: Computer Press 2000 - PATRICK ZANDL: Bezdrátové sítě WIFI: praktický průvodce, Brno: Computer Press 2003 Datum zadání bakalářské práce: listopad 2010 Termín odevzdání bakalářské práce: prosinec 2010 Lukáš Babický Řešitel Ing. Vilém Sklenák, CSc. Vedoucí ústavu PhDr. Otakar Pinkas Vedoucí práce doc. RNDr. Luboš Marek, CSc. Děkan FIS VŠE

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Modernizace počítačové sítě ve firmě Narex Vypracoval: Babický Lukáš Vedoucí práce: PhDr. Otakar Pinkas Rok vypracování: 2010 2

Čestné prohlášení: Prohlašuji, 690. V Praze dne 25. 11. 2010 Podpis:...

Poděkování: Rád bych poděkoval svému vedoucímu práce, PhDr. Otakaru Pinkasovi za vedení při psaní mé bakalářské práce, trpělivý přístup a za pomoc, které mi při psaní práce poskytoval. Dále bych rád poděkoval firmě Narex Bystřice, že umožnila zpracování této bakalářské práce poskytnutím potřebných údajů a dokumentů. Poděkování patří hlavně panu Ing. Miloši Kristenovi a panu Ing. Lubomíru Lovíškovi.

Abstrakt Tato práce se zabývá chodem menší podnikové sítě ve firmě Narex Bystřice, s.r.o. Cílem je představit současný stav této sítě, vytyčit chyby a navrhnout jejich opravu. Nejprve se práce zabývá aspekty, které jsou potřeba pro pochopení chodu počítačové sítě jako obecného celku. Jsou zde popsány jednotlivé komponenty, technologie, topologie software a zabezpečení, které jsou potřeba pro chod počítačové sítě. V praktické fázi se zabývám současným stavem, vytyčením nedostatků a navržení změn, které tyto nedostatky odstraní. V závislosti na vytyčené chyby jsou navržena jednotlivá řešení. Navrhnutá řešení jsou představena vedení firmy. Po dohodě jsou řešení implementována nebo stornována. Klíčová slova bezdrátová síť, kabely, návrh, síťové prvky, IP adresa, operační systém 5

Abstract This bachelor s thesis deals with the operation of a small business network in firm Narex Bystřice, s.r.o. The main objective of the thesis is to present the current state of the network, highlight its errors and suggest corrective actions. The first part of the thesis considers the aspects that are needed for understanding the work of a computer network as a generic unit. There are discribed individual components, technologies, software topology and network security that are needed for the work of a computer network. In the practise part I describe its current state, highlight its deficiencies and suggest their corrections. Depending on the highlighted errors, individual solutions are suggested. The proposed solutions are presented to the company management. As subsequently agreed, the solutions are either implemented or cancelled. Keywords wireless network, cables, design, network components, IP address, operating system 6

Obsah 1. Úvod... 9 2. Co je to počítačová síť a její výhody... 10 3. Kabely... 11 3.1 Koaxiální kabel... 11 3.2 Kroucená dvojlinka... 12 3.3 Optický kabel... 13 4. Síťové prvky... 16 4.1 Zesilovač... 16 4.2 Převodník... 16 4.3 Rozbočovač... 16 4.4 Most... 16 4.5 Přepínač... 17 4.6 Směrovač... 17 4.7 Brána... 18 5. Co je to IP adresa a maska sítě... 19 6. Server... 22 7. DNS... 23 8. Možnosti zapojení sítě... 26 8.1 Sběrnicová topologie... 26 8.2 Hvězdicová topologie... 26 8.3 Kruhová topologie... 27 8.4 Vícecestná topologie... 28 8.5 Bezdrátová topologie... 28 9. Bezdrátová síť WIFI... 30 9.1 IEEE... 30 9.2 802.11a... 30 9.3 802.11b... 30 9.4 802.11g... 30 9.5 802.11n... 31 9.6 WEP... 31 9.7 WPA... 31 9.8 WPA2... 32 9.9 Filtrování MAC adres... 32 10. Vrstevnaté modely... 34 11. TCP/IP... 35 11.1 Vrstva síťového rozhraní... 35 11.2 Síťová vrstva... 35 11.3 Transportní vrstva... 35 11.4 Aplikační vrstva... 36 12. Operační systémy... 37 12.1 Windows 98... 37 12.2 Windows XP... 37 12.3 Windows Vista... 38 12.4 Windows 7... 38 12.5 Windows Server 2000... 38 7

12.6 Windows Server 2003... 38 12.7 Windows Server 2008... 39 12.8 Windows Server 2008 R2... 39 12.9 Linux... 39 12.10 Mac OS... 40 13. Zabezpečení dat a síťového provozu... 41 13.1 Pole RAID... 41 13.2 Zálohování... 42 13.3 UPS zdroje... 43 13.4 Antiviry... 43 14. Seznámení se sítí Narex... 45 14.1 Internetové připojení, WWW a mail... 46 14.2 Hlavní přepínač (P1)... 47 14.3 Windows Server 2003 (S1)... 47 14.4 Server AVG (S2)... 48 14.5 Zálohování... 48 14.6 Kanceláře... 49 14.7 Obchod... 49 14.8 VDO výrobní dispečerské oddělení... 50 14.9 NVH1 Výrobní hala... 50 14.10 Expedice... 50 14.11 Výdejna... 50 14.12 Sklad MTZ... 50 14.13 Administrativní budova... 50 14.14 Prodejna... 51 15. Vytyčení nedostatků... 53 15.1 Způsob vedení... 53 15.2 Nahrazení přepínačů... 53 15.3 Výměna serveru... 53 15.4 Změna připojení a zabezpečení Wi-Fi... 54 15.5 Náhrada Windows XP... 54 16. Navrhované změny nebo opravy... 55 16.1 Způsob vedení... 55 16.2 Nahrazení přepínačů... 56 16.3 Výměna serveru... 58 16.4 Změna připojení a zabezpečení Wi-Fi... 61 16.5 Náhrada Windows XP... 62 17. Schválení navržených řešení... 66 18. Závěr... 67 19. Seznam obrázků... 69 20. Seznam tabulek... 69 21. Seznam zdrojů... 70 22. Přílohy... 74 22.1 Příloha 1: Celá topologie... 74 22.2 Příloha 2: Půdorys budov... 75 22.3 Příloha 3: Půdorys s vyznačením aktivních prvků a jejich vzdáleností... 76 8

1. Úvod V dnešní době se v žádné velké ani střední firmě neobejdeme bez moderního počítačového vybavení. S tímto moderním trendem se nese samozřejmě potřeba získávat informace pomocí všech možných dostupných zdrojů. Jeden z dnešních hlavních informačních zdrojů je internet. S tímto zdrojem se setkáváme naprosto všude, kde je dostupný telefonní kabel, nebo signál mobilního telefonu. Proto se v hojném počtu využívá k efektivní práci ve firmě. V první části své práce se zabývám všemi základními potřebami, které je nutné znát pro správné sestavení počítačové sítě a její správný chod. Když se řekne počítačová síť, tak si musíme přestavit různé možnosti zapojení sítě jako takové. Je možné využívat více standardů, které mají své pro a proti. Jsou to zapojení drátová nebo bezdrátová, jejichž škála je opravdu značně velká. Bude dobré si proto říci, jak správně využívat jednu, druhou nebo obě možnosti zapojení společně. Téměř každou větší síť je potřeba větvit do různých stran firmy jako jsou např. budovy, je potřeba využít správného hardwaru, který se postará o bezproblémový chod, a proto budu hovořit také něco málo o síťových prvcích, které pomáhají rozdělovat síť do požadované struktury. Další velice důležitou věcí v počítačové síti je správné, rychlé a účinné zálohování. Každému se jistě někdy stane, že shoří procesor nebo se poškodí disk či se z nepochopitelných důvodů nepovede zprovoznit nějaký soubor, protože byl špatně uložen, a proto je dobré mít dobrou zálohovací metodu, aby se tomuto předcházelo. Pokud nastane nějaký problém, ať již se softwarem nebo hardwarem, je dobré mít připravenou zálohu některými možnými způsoby, o kterých se zmíním podrobněji. V druhé části se budu zabývat praktickou stránkou sítě - firmy Narex. Nejprve přijde na řadu seznámení s aktuálním stavem. V dalších krocích se pokusím vytyčit nedostatky v rámci software a hardware v celé síti a pokusím se zjistit, zda je potřeba udělat nutné změny v hardware nebo software. Po všech těchto krocích se pokusím teoreticky realizovat síť tak, aby splňovala jak správné standardy, tak i firemní požadavky. U obrázků, u kterých není řečeno jinak, jsem téma zpracoval vlastními silami. 9

2. Co je to počítačová síť a její výhody Počítačová síť je propojení více počítačů, které je zajištěno hardwarovými a softwarovými prostředky. Propojení je možné trvalé nebo dočasné. Trvalé připojení je realizováno kabeláží a dočasné je realizováno např. pomocí modemu. Síť se skládá z uzlů, které jsou mezi sebou propojeny. Uzlem nazýváme hardwarové prostředky, které slouží ke komunikaci v síti. Příkladem je stanice, server nebo aktivní prvek. Počítačové sítě se dále dělí na WAN a LAN. WAN (Wide Area Network) je velká síť, která se rozkládá např. mezi kontinenty. Příkladem WAN je Internet. LAN (Local Area Network) je lokální síť, která se využívá ve firmách a domácnostech. Výhoda počítačových sítí je například ve sdílení dat v síti, protože v jednom okamžiku může pracovat více uživatelů se sdílenými daty jako je např. databáze. Další výhodou může být sdílení tiskárny, datového prostoru nebo modemu. Firemní sítě samozřejmě potřebují dokonalejší ochranu dat, a proto využívají systém přístupových práv. Nezbytnou vlastností počítačové sítě musí být komunikace mezi uživateli. Některé z těchto komunikací jsou dnes již nezbytné pro správné fungování firem. Příkladem za vše je emailová komunikace. 10

3. Kabely Nejprve si vyjmenujme základní vlastnosti kabelů. Určitě zde můžeme zařadit přenosovou rychlost, která závisí na velikosti šířky pásma. Další vlastností, kterou při výběru kabelu zvažujeme, je určitě útlumová vlastnost. Tím myslím, na jakou vzdálenost má kabel schopnost přenést data od jednoho uzlu k druhému nebo od uzlu k aktivnímu prvku. Třetí vlastností, na kterou budeme hledět, je jakým způsobem může docházet k rušení. Tím je myšleno, kdy může dojít ke ztrátě dat. Dále si představíme konkrétní kabely. 3.1 Koaxiální kabel Kabel 1, který se skládá ze dvou vodičů. Vnitřní drátový nebo trubkový vodič je obalen nevodivou vrstvou (izolace), která odděluje od vodiče vnějšího. Vnitřní vodič přenáší elektrické signály v rozmezí 600 khz 6000 MHz. Vnější vodič plní funkci stínění (vodivé opletení). Toto všechno je ještě dále obaleno pomocí PVC nebo teflonu (plášť). Obrázek 1 - složení koaxiálního kabelu Koaxiální kabel se dělí na dva druhy tlustý a tenký. Tenký koaxiální kabel má tloušťku kabelu 5mm, přenáší signál do vzdálenosti max. 185m při impedanci 50 Ω. Tlustý koaxiální kabel má tloušťku kabelu 10mm, přenáší signál do vzdálenosti 500m také při impedanci 50 Ω. Rychlost přenosu u obou kabelů je max. 10Mbit/s. 1 Koaxiální kabel [online]. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/koaxi%c3%a1ln%c3%ad_kabel>. 11

Koaxiální kabel využívá dva druhy přenosu základní a přeložené pásmo 2. Základní pásmo využívá pro přenos různé úrovně napětí nebo opačnou polaritu při vyslání logické hodnoty (jednička nebo nula). Rozsah tohoto pásma je 0-150MHz. Přeložené pásmo využívá obvykle harmonický sinusový signál. Pracuje v rozmezí 50-750MHz. Logická hodnota se předává pomocí jednotlivých stavů této sinusoidy modulace. Obrázek 2 - modulace 3.2 Kroucená dvojlinka Je to kabel, který se skládá z více drátů, které tvoří páry. Z hlediska konstrukce rozlišujeme tři typy. První je UTP (Unshielded Twisted Pair). Je to nestíněný kabel, který se používá nejvíce. Je to nejlevnější řešení pro počítačovou síť. Druhým typem je STP (Shielded Twisted Pair). Je fóliově stíněn vždy jednotlivý pár kabelu. Poslední konstrukční typ je FTP (Foiled Twisted Pair), který se skládá ze STP a je navíc ještě stíněn jako celek splétaným stíněním. Dalším členěním, podle kterého se dělí tento kabel, je podle toho, jak je kabel připojen ke konektorům. Pokud se zapojí klasicky, umožňuje spojit uzel s aktivním prvkem. Při kříženém připojení konektorů, je možné spojovat uzly mezi sebou napřímo bez použití aktivního prvku. Toto platilo dříve, než uměly aktivní prvky využívat obě varianty. Proto se dnes používá klasické zapojení jen při propojování aktivních prvků mezi sebou. 2 Základní a přeložené pásmo. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://intranet.ssinte-karvina.cz/download/navratil/ikt/počítačové%20sítě.doc>. 12

Kategorie Frekvence Rychlost CAT 3 0-16 MHz 10Mbit/s CAT 4 0-20 MHz 16Mbit/s CAT 5 0-100 MHz 100Mbit/s CAT 5e 0-100 MHz 1Gbit/s CAT 6 0-250 MHz 1Gbit/s Tabulka 1 - jednotlivé kategorie kroucené dvojlinky 3 Obrázek 3 - zapojení kroucené dvojlinky 3.3 Optický kabel Optický kabel se skládá jádra, které je v ochranném plášti a toto vše je ještě ve vnějším plastickém obalu. 3 Kategorie kroucené dvojlinky. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/kroucen%c3%a1_dvojlinka>. 13

Obrázek 4 - složení optického kabelu Optický přenosový systém 4 převádí elektrické impulsy na světelné. Ty potom posílá pomocí skleněného nebo plastového vlákna na přibližné frekvenci 10 8 MHz k druhému převaděči, který naopak vrací světelné impulsy na elektrické. Výhodou optického přenosu je, že nemůže být rušen elektromagnetickými impulsy a je stavěný na veliké vzdálenosti při obrovské přenosové rychlosti a bezpečnosti proti odposlechu. Nevýhodou je větší náročnost na montáž a samozřejmě cena optických rozvodů, především aktivních prvků a konektorů. Optický kabel přenáší světelný impuls, který se odráží v jádře a pokud je kabel ohnut více, než je 20x průměr jádra, dochází ke ztrátám, protože se nebude impuls odrážet správně. Ve vláknu je možné vysílat jeden nebo více impulsů najednou a to s různými vlnovými délkami. To je způsob, jakým je možno vést paprsek vláknem. Při vysílání jednoho impulsu nazýváme přenos jednovidový. Tato možnost je využívána na delší vzdálenosti (mezi městy, státy, kontinenty) při maximální rychlosti 111Gbit/s. Nevýhodou je obtížnější a dražší provoz i zapojení. Pro přenos využívá laserovou diodu. Oproti tomu mnohovidový (více impulsů) přenos je levnější na montáž a spojování. U mnohovidových přenosů se dosahuje rychlosti 10Mbit/s 10Gbit/s do vzdálenosti 600m. U mnohovidového se využívá laserová a LED dioda. U obou typů je zaručena bezpečnost přenosu, protože je nelze jednoduše vyvázat. 4 Optický kabel. 2010 [cit. 2010-11-30]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/optick%c3%bd_kabel>. 14

Kabel Koaxiální kabel (tlustý) Koaxiální kabel (tenký) Kroucená dvojlinka 5e (vnitřní) Kroucená dvojlinka 5e (venkovní) Kroucená dvojlinka 6 (vnitřní) Kroucená dvojlinka 6 (venkovní) Optický kabel univerzální (vnitřní i venkovní) Ø cena/m 8 Kč 10 Kč 5 Kč 20 Kč 11 Kč 30 Kč 9 Kč Tabulka 2 - ceny kabelů 15

4. Síťové prvky 5 4.1 Zesilovač Zesilovač, nebo také opakovač (repeater), je nejjednodušší ze všech AP. Slouží pouze k zesílení procházejícího signálu. Pokud je nějaká část sítě trochu dále, než povoluje kabeláž, umístí se na tuto přenosovou cestu opakovač a tím se prodlouží dosah kabeláže. Většinou se využívá u koaxiálních a optických kabelů. Provoz propouští do všech částí sítě bez jakékoliv filtrace. 4.2 Převodník Převodník (transceiver) funguje stejně jako opakovač, ale navíc umožňuje přechod z jednoho typu kabelu na druhý. Tzn., že může např. převádět signály z mnohovidového vlákna na jednovidové, nebo převádí datový přenos z kroucené dvojlinky na optiku. 4.3 Rozbočovač Rozbočovač (hub) je určen do hvězdicové topologie, o které mluvím v dalších odstavcích. Zajišťuje větvení sítě, tzn., že rozbočuje signál do celé sítě. Jinak se prakticky chová jako opakovač, protože pouze zesiluje signál. 4.4 Most Most (bridge) pracuje s rámci na rozdíl od třech předchozích AP. Zesilovač, převodník a rozbočovač pracují pouze s bity. Most dokáže vyhodnocovat rámce. Tzn., že rozliší adresy rámců, a proto dokáže filtrovat datový přenos. To zvládá pomocí tabulky adres. Pokud se adresy v rámci shodují s adresou, kterou má v tabulce, propouští rámce do sítě, do které jsou data určena. V opačném případě předává rámce mostu v další síti. 5 STEPHEN J. BIGELOW Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a řešení problémů. Brno: Computer Press 2004 16

Obrázek 5 - využití mostu Pokud bude vysílat data uzel B pro uzel E, most povolí poslat tato data po zkontrolování své tabulky. Když začne vysílat uzel A data pro uzel C, most zkontroluje adresu v tabulce. Zjistí, že uzly A i C jsou v síti LAN1 a nepošle data do LAN2. Tím se nezatěžuje síť LAN2. 4.5 Přepínač Přepínač (switch) je v základní variantě víceportový most. Tzn., že zvládá vše co most, jen s tím rozdílem, že má v zásadě více portů. Je to AP, který je určen pro hvězdicovou topologii místo rozbočovače. Pokud nahradíme rozbočovač přepínačem, můžeme filtrovat datový přenos na úrovni fyzických (MAC) adres. Je tedy možné filtrovat přenos podle adres, které přidělí výrobce jakémukoliv síťovému zařízeni. Tato adresa je jedinečná. Každé síťové zařízení má při výrobě zadáno svou MAC adresu. MAC adresy se zapíší do tabulky v nastavení přepínače, nebo u lepších přepínačů je možné nastavit dynamické zjišťování adres. V praxi to znamená, že si přepínač zapíše během svého provozu MAC adresy do tabulky z datového přenosu. Výhodou přepínače je, že se zvýší výkonnost sítě, protože se zajistí, aby se nějaké datové přenosy netoulaly po síti a tím se nemůže zahltit síťový přenos. 4.6 Směrovač Směrovač (router) je zařízení, které se využívá v rozsáhlých sítích, které mohou využívat různé segmenty sítě (různé protokoly, architektury). Zná adresy každého segmentu, stanoví nejlepší cestu pro odesílání dat a filtruje odesílaná data na místní segmenty. Může směrovat a izolovat data stejně jako most, s tím rozdílem, že je zvládá směrovat přes více sítí. Směrovače využívají více informací z paketů než most a tím zdokonalují přenos. Směrovače 17

sdílí informace o stavu a průchodnosti sítě, a tím mohou efektivněji navrhnout datový přenos. Směrování je statické a dynamické. Při statickém směrování jsou konfigurovány správcem sítě směrovací tabulky, které se nemění. Směrovač využívá stejnou trasu, i když může být více vytížena. Při dynamickém směrování se nejprve tabulky nakonfigurují a potom se směrovač přizpůsobí měnícím se podmínkám sítě. 4.7 Brána Brána (gateway) umožňuje překlad rozdílných jazyků, proto může pracovat s velice rozdílnými sítěmi, které mohou pak využívat různé standardy. Efektivně přetvářejí pakety a data z jedné sítě do druhé, aby jedna síť rozuměla té druhé. Většinou to bývá počítač, který je vybaven více síťovými kartami a filtrace přenosu probíhá přes softwarové programy, které se na tomto počítači konfigurují přímo pro chod sítě, kde je využíván. 18

5. Co je to IP adresa a maska sítě 6 IP adresa je v informatice číslo, které jednoznačně identifikuje síťové rozhraní v počítačové síti, která používá IP (internetový protokol). V současné době je nejrozšířenější verze IPv4, která používá 32bitové adresy zapsané dekadicky po jednotlivých oktetech (osmicích bitů), například 192.168.0.1. Z důvodu nedostatku IP adres bude nahrazen protokolem IPv6, který používá 128bitové IP adresy 7. IP adresa se skládá ze dvou částí adresa sítě a adresa uzlu v síti. Počet bitových jedniček zleva značí síťovou část. Např. u adresy 192.168.0.1/24 je síťová část 192.168.0, která se nemění. Příklad binárně: 11111111.11111111.11111111.00000000. Poslední oktet tvoří uzlovou část. Kolik bitů z IP adresy tvoří adresu sítě, určují počáteční bity prvních osmi bytů IP-adresy. IP-adresy se dělí do pěti tříd: Třída Začátek 1. bajt Standardní maska Bitů Bitů Sítí Stanic v (bin) sítě stanice každé síti A 0 0 127 255.0.0.0 7 24 126 16 777 214 B 10 128-191 255.255.0.0 14 16 16384 65534 C 110 192-223 255.255.255.0 21 8 2 097 152 254 D 1110 224-239 multicast E 1111 240-255 vyhrazeno jako rezerva Tabulka 3 - třídy IP adres 6 LIBOR DOSTÁLEK, ALENA KABELOVÁ Velký průvodce protokoly TCP/IP a systémem DNS, 2. aktualizované vydání Brno: Computer Press 2000 7 IP adresa[cit. 2010-12-01]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/ip_adresa>. 19

Třída 1. bajt Minimum Maximum Maska podsítě A 0 127 0.0.0.0 127.255.255.255 255.0.0.0 B 128 191 128.0.0.0 191.255.255.255 255.255.0.0 C 192 223 192.0.0.0 223.255.255.255 255.255.255.0 D 224 239 224.0.0.0 239.255.255.255 255.255.255.255 E 240 255 240.0.0.0 255.255.255.255 ------------------------- Tabulka 4 - rozsahy IP adres a masky sítě Každá síť nebo podsíť má svojí adresu sítě a všesměrovou adresu (broadcast). Adresa sítě je první adresa v rozsahu a všesměrová je poslední. V každé třídě jsou vyhrazeny některé adresy, které nejsou nikdy využity k identifikaci v internetu, ale pouze jako vnitřní adresy sítě. Třída Rozsah: Počet adres A 10.0.0.0-10.255.255.255 16 777 216 B 172.16.0.0-172.31.255.255 1 048 576 C 192.168.0.0-192.168.255.255 65 536 Tabulka 5 - privátně vyhrazené IP adresy Díky špatné efektivitě využití rozsahu adres, začaly veřejné IP adresy docházet. Adresy IP se přidělovaly náhodně a tím vznikal problém s velikostí směrovacích tabulek v páteřních částech internetu. Bylo to způsobeno tím, že si směrovače musely uchovávat záznamy pro všechny koncové sítě. Pro řešení těchto problémů se v roce 1993 zavedlo aktuální adresní schéma a hierarchické přidělováním adres (CIDR 8 ). Když jsou adresy přidělovány hierarchicky, není potřeba velkých směrovacích tabulek v páteřních směrovačích. Pro vyřešení problémů s nedostatkem adres IPv4 se začíná častěji využívat IPv6, která pojme veškerá zařízení, která jsou schopná se připojit do Internetu. Může adresovat 8 CIDR [cit. 2010-12-04]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/classless_inter-domain_routing>. 20

2 128 adres. Zapisuje se do osmi skupin po čtyřech hexadecimálních číslicích. Tato adresa může vypadat takto: 2081:0918:1c0d:00ab:0e14:2fff:fdc9:0ca5 Maska sítě je číslo, které v informatice popisuje rozdělení počítačové sítě do podsítí (anglicky subnets). Maska sítě zapsaná v binárním tvaru má zleva samé jedničky až do místa, kde končí číslo sítě a na místě části pro číslo síťového rozhraní jsou samé nuly 9. Masku sítě lze zapsat pomocí výše uvedené desítkové notace. Maska se také může zapsat zkráceně s adresou IP např. 192.168.0.1/20. Takováto maska potom vypadá v binárním tvaru takto: 11111111.11111111.11110000.00000000 a v dekadickém složení vypadá takto: 255.255.240.0. 9 Maska sítě[cit. 2010-12-01]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/maska_s%c3%adt%c4%9b>. 21

6. Server Server je v informatice obecné označení pro počítač, který poskytuje nějaké služby nebo počítačový program, který tyto služby realizuje 10. Server poskytuje služby klientům. Tento způsob poskytování služeb se nazývá klient-server. Síťová služba může být například sdílení datového prostoru pro ostatní uživatele síťového procesu nebo ověřování uživatele pomocí uživatelského jména a hesla. Služby jsou zajišťovány speciálním programem. U Microsoft Windows se nazývá služba (service), u unixových systémů se jmenuje démon (daemon). Tento program komunikuje s klientem pomocí jednotlivých protokolů. Např. pro webový server je to protokol HTTP nebo HTTPS. Hardware serveru je zpravidla výkonnější než běžné počítače v síti. Softwarové vybavení je také zpravidla u serverů širší o síťové služby, které se na klientských počítačích nevyskytují. Např. síťové uživatelské účty. U klienta se klade důraz na nižší cenu ale větší rychlost. U serverů se požaduje vysoká škálovatelnost (klade se důraz na dosažení co nejvyššího výkonu). Servery, které jsou spojeny s internetem, jsou umístěny přímo ve školách, firmách, domácnostech nebo ve specializovaných centrech (Casablanca). 10 Definice serveru[cit. 2010-12-01]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/server>. 22

7. DNS 11 DNS (Domain Name System) je systém symbolických jmen, který usnadňuje orientaci uživatele v síti. Toto jméno se nazývá doménové. Pod tímto doménovým jménem je uzel zobrazován. Je to jméno, které je přiděleno určité adrese IP. Jedné IP adrese se může přidělit více doménových jmen. Těmto jménům se říká alias. Např. skola.cz a škola.com mohou být přiděleny k jedné IP. Pokud nějaké zařízení s přiděleným doménovým jménem přeneseme, jméno zůstává, ale adresa IP se může změnit. Toto jméno lze používat ve všech příkazech, kde se využívá IP adresa, s výjimkou identifikace samotného jmenného serveru. Jelikož je obrovské množství uzlů (internet), není možné jednotlivá jména někde centrálně ukládat. Proto vznikl tzv. systém domén. DNS je celosvětově distribuovaná databáze, která je uložena na jednotlivých jmenných serverech. Např. pokud se budu chtít přihlásit na uzel karel.firma.cz s IP adresou 194.150.205.123 použiji příkaz telnet karel.firma.cz. Než se příkaz provede, přeloží se doménové jméno na IP adresu a pak se provede samotný příkaz. Celý Internet je rozdělen do skupin (domén), které k sobě patří. Domény určují, jestli patří firmě, zemi atd. V rámci domén je možné vytvářet další skupiny (subdomény). U firmy např. oddělení. Celý název uzlu se potom skládá z jednotlivých domén a subdomén. Jméno se zkoumá zprava doleva. Např. karel.skladnici.firma.cz je uzel, který se nachází v subdoméně skladníci, subdoméně firma a doméně cz. Subdomény se mohou dělit na další subdomény nižší úrovně. Hlavní tzv. root doména se označuje tečkou, která se většinou vypouští. Root doména je dále členěna na domény edu, com, net, org, mil, int, arpa a dvoupísmenové zkratky pro jednotlivé státy. Pro Českou republiku je vyhrazena doména s označením cz. Všechny tyto domény a subdomény tvoří stromovou strukturu. 11 LIBOR DOSTÁLEK, ALENA KABELOVÁ Velký průvodce protokoly TCP/IP a systémem DNS, 2. aktualizované vydání Brno: Computer Press 2000 23

Obrázek 6 - stromová struktura DNS Z obrázku jsou vidět jednotlivé domény a subdomény od ROOT domény. Např. subdoména cbu patří do subdomény pvtnet a pvtnet patří do domény cz. Některé programy potřebují zjistit, jaké IP adresy jsou přiděleny k doménovému jménu. Tento překlad se nazývá reverzní. Pro reverzní překlad se využívá speciální doména (pseudodoména) in-addr.arpa. Pod touto doménou jsou domény jmenující se prvním číslem IP adresy. Např. síť 195.168.5.0 patří do domény 195.in-addr.arpa. 195.in-addr.arpa se dále dělí na subdomény 168.195.in-addr.arpa. Subdoména 168.195.in-addr. arpa se dále dělí na subdomény 5.168.195.in-addr.arpa. I tyto reverzní domény a subdomény tvoří stromovou strukturu. Obrázek 7 - stromová struktura in-addr.arpa 24

Všechny dotazy zpracovává resolver. Je to klient, který se dotazuje jmenných serverů a předává informace, které získal. Celá databáze není na jednom serveru, takže se může dotazovat i více jmenných serverů, než získá odpověď. Jmenný server udržuje informace potřebné pro překlad jak doménových jmen na IP adresy, tak i informace pro reverzní překlad. Jmenný server se stará o část jmen z prostoru celé domény nebo subdomény. Tato část se nazývá zóna. Podle dat uložení se rozlišují tyto typy jmenných serverů - Primární udržuje data o své zóně, možné editovat - Sekundární také udržuje data o své zóně, ale kopíruje v určitém časovém intervalu primární, takže případné udělané změny budou při dalším kopírování přepsány daty primárním jmenným serverem - Casting only data, která přes tento server prochází, si ukládá do své paměti - Root server, obsahující root doménu 25

8. Možnosti zapojení sítě 12 Možnosti zapojení do sítě jsou dvě. Fyzické a logické 13. Pokud bude např. fyzické zapojení hvězdicová topologie, nemusí být nutně logická topologie hvězdicová, ale může být např. kruhová. 8.1 Sběrnicová topologie V této topologii jsou data sdílena všemi počítači. Pokud jsou data vyslaná stanicí, prochází kolem všech stanic. Každý z uzlů potom kontroluje adresu v datech. Pokud se adresa dat shoduje s jeho, tak data přijímá. Ostatní uzly data ignorují. Má to své výhody i nevýhody. Výhodou je jednoduchost, nízké pořizovací náklady a malá délka kabelů. V jednom okamžiku může vysílat pouze jeden uzel. Nevýhodou je nízká bezpečnost dat, protože data prochází kolem všech stanic a tím hrozí odposlech. Dalšími nevýhodami jsou náchylnost na poruchy kabeláže (přerušení) a neprůchodnost právě při poruše kabeláže. Při přerušení jednoho kabelu se stává neprůchodná celá síť. Tato topologie využívá koaxiální kabel. Dnes se již nevyužívá v tak velkém počtu, jako tomu bylo dříve. Obrázek 8 - sběrnicová topologie 8.2 Hvězdicová topologie 12 STEPHEN J. BIGELOW Mistrovství v počítačových sítích: Správa, konfigurace, diagnostika a řešení problémů Brno: Computer Press 2004 13 Topologie sítí [online]. 2010 [cit. 2010-12-04]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/topologie_s%c3%adt%c3%ad>. 26

Je to nejpoužívanější topologie. Vytváří se pomocí dalších prvků, jako jsou rozbočovače nebo přepínače. Mezi výhody tohoto zapojení patří menší poruchovost kabelů. Tzn., že pokud je přerušen jeden kabel, síť není ochromena. Nebude fungovat komunikace pouze mezi tím uzlem a rozbočovačem nebo přepínačem. Je velice jednoduché připojit do této topologie další uzly. V porovnání se sběrnicovou topologií je vyšší výkonnost sítě, protože může v jeden okamžik vysílat více uzlů najednou. Nevýhodou je větší potřeba aktivních prvků, které se mohou porouchat. Při poruše centrálního AP přestává pracovat celá síť. Delší kabeláž oproti sběrnicové topologii zvyšuje cenu. Z hvězdicové topologie je možné vytvořit stromovou, pokud je využito více AP k propojení sítě. Jednotlivé uzly jsou spojeny s AP a tyto AP jsou spojeny do centrálního AP. Využívá kroucenou dvojlinku a optický kabel. Obrázek 9 - hvězdicová topologie 8.3 Kruhová topologie Využívá optické kabely a kroucenou dvojlinku. Všechny uzly jsou propojeny do souvislého kruhu. Tzn., že v každém uzlu jsou dvě síťové karty. Při zapojení čtyř počítačů do této topologie se spojuje takto: uzel1 uzel2 uzel3 uzel4 uzel1. V tomto případě při poruše kabelu nebo uzlu, přestane pracovat celá síť. Proto se využívá zdvojení kruhu. Tzn., že kabely tvoří dvoje vedení a tím zajišťují vyšší odolnost proti poruchám. Data jsou šířena vlevo i vpravo od uzlu k uzlu. Jeden uzel, tzv. dohlížecí, slouží k diagnostice sítě. Výhodou tohoto zapojení je vyšší odolnost kabeláže a delší dosah, jelikož stanice zesilují signál. Nevýhodou je vysoká cena dlouhé kabeláže a velice drahá montáž. Token Ring využívá hvězdicovou topologii, ale logicky se chová jako kruhová. Pro přenos se využívá pešek (token). Tento pešek koluje po síti. Který uzel v danou chvíli vlastní 27

pešek, může vysílat data po síti. Zabraňuje neprůchodnosti sítě. Místo AP je jako centrální prvek stanice, která je spojena s každým uzlem dvěma linkami. Obrázek 10 - kruhová topologie 8.4 Vícecestná topologie Je to zapojení, které využívá více cest k přenosu dat. Pokud je v tomto zapojení např. pět uzlů, je potřeba mít v každém z těchto uzlů čtyři síťové karty a spojit všechny uzly se všemi. Tím je každý uzel spojen s dalšími čtyřmi. Výhodou je rychlý přenos. Pokud nastane někde chyba, ovlivňuje pouze uzly, mezi kterými chyba nastala a nikoliv celou síť. Využívá se při vzájemném propojení menších sítí LAN. Nevýhodou jsou velké nároky na kabeláž, což vyplývá z toho, že jsou propojeny všechny uzly spolu. Obrázek 11 - vícecestná topologie 8.5 Bezdrátová topologie I když se při názvu topologie mluví hlavně o kabeláži, dnešní sítě jsou velice často využívány bezdrátově. Proto je dobré zmínit i toto zapojení. Bezdrátové zapojení se skládá ze dvou druhů. Jeden je takový, že se uzel připojuje k aktivnímu prvku jako je přepínač a druhý 28

je tzv. ad-hoc. První způsob se velice podobá typu hvězda, ale samozřejmě je levnější, protože není potřeba kabeláže. Druhý způsob je takový, že se uzly připojují a komunikují přímo spolu bez použití prostředníka (notebook a notebook). Nevýhodou obou těchto způsobů je, že uzel musí být v určité vzdálenosti od přepínače nebo v druhém případě v určité vzdálenosti jiného uzlu. Vzdálenost bez použití externí antény je řádově několik desítek metrů. Za pomocí externí antény je možné dosáhnout vzdálenosti několika kilometrů. 29

9. Bezdrátová síť WIFI 9.1 IEEE IEEE (Institute of Electrical and Electronics Engineers) je nezisková celosvětová organizace, která má zastoupení ve více než 160 zemích světa. Tato organizace má široké uplatnění. Od vzdělávací činnosti až po udělování grantů. Nejdůležitější činností pro bezdrátové sítě je, že pro tento typ přenosu vytváří standardy. 9.2 802.11a Standard IEEE 802.11a 14 využívá 5GHz pásmo a oproti IEEE 802.11b a IEEE 802.11g je stabilnější a vyspělejší. Má povolený vyšší výkon a proto může dosahovat i větších vzdáleností, než je tomu u IEEE 802.11b a IEEE 802.11g. 9.3 802.11b Standard IEEE 802.11b 15 je schválen a používán od roku 1999. Pracuje na Frekvenci 2,4 GHz a přenosové rychlosti max 11Mbps s vnitřním dosahem až 30 m. V otevřeném prostoru může dosahovat až 8 km. 9.4 802.11g Standard IEEE 802.11g 16 je schválen a používán od roku 2003. Pracuje na frekvenci 2,4 GHz a přenosové rychlosti max 54 Mbps s dosahem podobným jako 802.11b. 14 IEEE 802.11a [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://en.wikipedia.org/wiki/ieee_802.11a>. 15 IEEE 802.11b [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: <http://en.wikipedia.org/wiki/ieee_802.11b>. 16 IEEE 802.11g [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: <http://en.wikipedia.org/wiki/ieee_802.11g>. 30

9.5 802.11n Standard IEEE 802.11n 17 je schválen a používán od roku 2009. Byl navržen tak, aby dosahoval větší než 100 Mbps rychlosti. Měl by dosahovat až 600 Mbps. Reálná propustnost je něco okolo 130 Mbps. 9.6 WEP WEP 18 (Wired Equivalent Privacy) je prvním zabezpečením sítě Wi-Fi. Slouží k autentizaci a šifrování dat. Šifrování WEP je symetrické. Tzn., že se využívá k zašifrování, tak i k dešifrování stejný šifrovací kód (RC4). Dále využívá kontrolní součet CRC-32 pro zjištění integrity dat, který se využije před zašifrováním. Šifrování má dvě různé velikosti. 64 a 128 bitů. 64 bit je složen z klíče o velikosti 40 bitů a inicializačního vektoru o velikosti 24 bitů. 128 bit je složen z klíče o velikosti 104 bitů a inicializačního vektoru o velikosti 24 bitů. Autentizace WEP je pouze jednocestná. Ověřuje se pouze klient. Nabízí dvě varianty otevřené ověřování a sdílený klíč. Otevřené ověřování vlastně není autentizace. Při tomto nastavení se připojí ten, kdo požádá o přístup. Sdílený klíč využívá WEP klíč pro autentizaci a lze jej využít i pro šifrování. WEP je zastaralý a nedoporučovaný. V minulosti byl již prolomen. 9.7 WPA WPA 19 (WIFI Protected Access) bylo dočasnou náhradou za prolomené WEP. Slouží také k autentizaci a šifrování dat. 17 IEEE 802.11n [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: <http://www.intelek.cz/art_doc-5c56a0147621a13ac12575510053ae3e.html>. 18 WEP [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://www.soom.cz/index.php?name=usertexts/show&aid=652>. 19 WPA a WPA2[online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://www.samuraj-cz.com/clanek/cisco-wifi-zakladni-principy-a-protokoly/>. 31

Šifrování se provádí pomocí TKIP (Temporal Key Integrity protocol). Umožňuje dynamické generování klíčů a zároveň kontrolu integrity dat. Opravuje chyby v zabezpečení WEP. Při přenosu mění inicializační vektor a tím zabraňuje možnosti odposlechu. WPA může pracovat na stejném hardwarovém zařízení, jako WEP, protože TKIP využívá RC4. To může způsobit stejné problémy jako je tomu u WEP. Pro zajištění integrity dat se využívá MIC. Pro ověření integrity využívá digitální podpis, který se skládá z MAC adresy příjemce a odesílatele. Pro autentizaci se využívá sdílený klíč nebo 802.1x. Sdílený klíč je složen z 64 hexadecimálních znaků nebo 8 63 znaků tabulky ASCII. Pro 802.1x je potřeba mít autentizační server. Když se klient připojí, má povolenou komunikaci pouze s protokolem EAP (Extensible Authentication Protocol). Klient vyšle požadavek na připojení. Ten se vyřizuje pomocí RADIUS serveru. Když je uživatel lokální, ověřuje se přímo na AP. Pokud není, ověřuje se pomocí struktury RADIUS serverů až k domovské síti. Vrátí se výsledek a podle tohoto výsledku se rozhodne, jestli dostane klient povolení k přístupu do sítě, nebo ne. 9.8 WPA2 WPA2 je současnou nejlepší volbou, kterou můžeme vybrat jako šifrování přenosu WIFI sítě. Od roku 2006 je povinností všech výrobců, aby bylo toto šifrování zahrnuto do všech nových zařízení, které mají mít označení Wi-Fi. Šifrování je prováděno pomocí blokové šifry AES (Advanced Encryption Standard). Toto šifrování je považováno za zcela bezpečné. Autentizace je stejná jako u WPA. Jsou dvě možnosti sdílený klíč a 802.1x. Navíc je předběžná autentizace. Umožňuje autentizaci k AP, ke kterému se klient ještě nepřiblížil. 9.9 Filtrování MAC adres Filtrování MAC adres je jedním z nejbezpečnějších filtrování přístupu do sítě. Je to bezpečné díky jedinečnosti MAC adres síťových prvků. Díky tomuto nastavení není možné, aby se připojovala zařízení, která nejsou v tabulce MAC adres na AP. Samozřejmě je možné filtrovat i zařízení, která jsou připojená pomocí kabelu. O to se stará firewall, který může mít také uloženou tabulku MAC adres. Takže se může stát, že musíte zadávat MAC adresu jak do brány firewall, tak i do připojení bezdrátového. Dle mých dvouletých zkušeností s Wi-Fi technologiemi vím, že dnešní nejlepší zabezpečení je kombinace filtrování dat pomocí tabulky MAC adres a šifrováním WPA2 s 32

autentizací sdíleným klíčem. Tuto kombinaci využívám již rok a nemám nejmenší problém s útočníky. Dříve jsem měl pouze WEP, protože jsem neměl lepší směrovač. Když jsem zkontroloval logy, zjistil jsem, že se mi někdo dostal do sítě. Po této zkušenosti jsem zvolil modernizaci. Bohužel pro méně zkušené uživatele je velice obtížné vysvětlit, aby si vždy při připojení nového zařízení zjistili MAC adresu tohoto přidávaného zařízení a následně ji zadali do tabulky do směrovače. Proto když někde někomu nastavuji směrovač, tak nastavuji pouze šifrování WPA2 s klíčem. 33

10. Vrstevnaté modely Proč vznikaly různé standardy pro řízení sítě? Důvod je prostý. Protože vznikaly počítače s různým hardwarovým a softwarovým vybavením od různých výrobců. Aby bylo možné vůbec spolu komunikovat, musely se počítače nějakým způsobem sjednotit, a proto se začaly vytvářet standardy, kterými se řídili všichni výrobci, a tím se zajistila bezproblémová komunikace. Jelikož je přenos po síti široká oblast, která by se řešila velice složitě jako celek, byla komunikace rozdělena do více menších celků vrstev. Vyšší vrstvy se neobejdou bez vrstev, které jsou pod nimi. Nižší vrstvy poskytují informace vrstvám vyšším. Toto zde uvádím proto, že jednotlivé vrstvy využívají různé protokoly a tyto protokoly využívají aplikace. Podle toho, jaké chci využívat aplikace, se pořizují např. AP. Plně referenční model ISO/OSI měl obsahovat celkovou komunikaci v síti, ale bohužel se začalo ze špatného konce. Světové organizace se nejdříve dohodly na pravidlech, které později sepsaly, ale časem se zjistilo, že některé navržené postupy nejsou v praxi ani realizovatelné. Proto se postupně začaly snižovat požadavky. Avšak vývoj byl tak časově náročný a hlavně drahý, že se vlastně nikdy neujal. Ovšem dnes slouží jako dobré vodítko pro návrh a realizaci skutečných sítí. Časem byl tento model vytlačen modelem, který je dnes hojně využíván TCP/IP. Ostatně celý dnešní internet pracuje na tomto vrstevnatém TCP/IP modelu. Model ISO/OSI vznikal z teoretického základu. Model TCP/IP vznikal z praxe. Tím myslím, že co se uchytilo v praxi, to se začalo využívat v tomto modelu. Nejprve se začaly tvořit protokoly a později se tvořily vrstvy. Tento model se skládá ze čtyř vrstev. 34

11. TCP/IP 20 11.1 Vrstva síťového rozhraní Model TCP/IP nespecifikuje svoje vlastní přenosové technologie na nejnižší vrstvě. Používají se existující přenosové technologie. Tuto nejnižší vrstvu využívají každá zařízení různým způsobem. Např. most a přepínač pracují s linkovými protokoly modelu ISO/OSI, ale třeba opakovač pracuje s protokoly z fyzické vrstvy ISO/OSI. 11.2 Síťová vrstva Na síťové vrstvě pracují tyto protokoly: IP (internet protokol), ARP (Adress Resolution Protocol), RARP, ICMP (Internet Control Message Protocol), IGMP, IGRP a IPSEC. IP protokol je základní protokol síťové vrstvy a zároveň celého internetu. Provádí vysílání datagramů dle IP adres, které jsou obsaženy v záhlaví tohoto datagramu. ARP hledá fyzickou MAC adresu pomocí IP adresy. Rozešle po celé síti datagram s IP adresou a uzel s touto IP adresou vrátí zpět svou MAC adresu. RARP pracuje opačně než ARP. ICMP protokol je využíván pro rozesílání chybových zpráv v síti. Např. při nedostupnosti některých z požadovaných služeb. K této vrstvě se váže problém s nedostatkem adres IP. Problém s adresami byl řešen systémem NAT (Network Adress Translation). NAT umožňuje překlad síťových adres u výchozí nebo cílové adresy. Využívá se, pokud požaduje přístup na internet více zařízení, než je k dispozici veřejných adres v této síti. Dnes je problém s nedostatkem vyřešen zavedením nového standardu IPv6. 11.3 Transportní vrstva Transportní vrstva řeší komunikaci mezi síťovým přenosem a aplikacemi. Využívá dva protokoly. TCP (Transmission Control Protocol) a UDP (User Datagram Protocol). TCP protokol zajišťuje spolehlivou a spojovanou službu. Naváže spojení, přenese data, zkontroluje úplnost a ukončí spojení. Při neúplnosti přeposílá část, která chybí, znovu. UDP 20 TCP/IP [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://cs.wikipedia.org/wiki/tcp/ip>. 35

protokol je opakem. UDP protokol využívá nespolehlivou a nespojovanou službu. Je jedno, jestli byla data doručena nebo ne. Toto využívá např. DNS nebo DHCP. 11.4 Aplikační vrstva Na aplikační vrstvě pracují přímo aplikace. Zde se využívají aplikační protokoly jako je např. FTP, SMTP, HTTP. Jakožto nevýhody jsou nezabezpečená data. Tento aspekt je dnes již vyřešen. Nezabezpečená data nejsou problémem, protože než začne aplikace datový přenos, tak veškerá data zašifruje sama např. s použitím SSL/TLS (Secure Sockets Layer / Transport Layer Security), což je mezivrstva, která zašifruje přenos, a tím se zamezí odposlechu nebo falšování. Další možnost zašifrování je pomocí PGP. Toto umožňuje šifrování a podepisování. Využívá se např. u šifrování e-mailů. 36

12. Operační systémy Obrázek 12 - podíl OS na trhu 21 12.1 Windows 98 Tento zastaralý systém není dobrým řešením pro fungující síťový komplex. Tento operační systém (OS) není možné spolehlivě zabezpečit bez potřeby využití dalšího software, který je v novějších systémech implementován v základu. Řeší se pomocí firewall. Na druhou stranu, pokud uživatel nebude potřebovat přístup do sítě, je možné využívat tento software pro staré DOS programy, které se i v dnešní době využívají ve firmách. 12.2 Windows XP Naprosto dostačující OS pro všechny uzly v počítačové síti. Tento OS je velice snadno konfigurovatelný a navíc je možné z verze professional udělat server, který zvládne dobře řídit např. sdílení dat. Není to nejlepší řešení řízení sítě, ale pokud je firma, ve které bude nasazen, nemá moc veliké nároky na síťový software, zvládne ho obsluhovat i běžný uživatel PC. Pokud tento OS bude využíván jako klasický OS pro každodenní práci, dá se velice dobře zabezpečit. Je možné vytvořit jednotlivé uživatelské účty přímo v tomto OS, ale častěji se využívá v kombinaci s Windows Server 2000, Windows Server 2003 nebo Windows Server 2008. Bohužel se v nejbližších letech přestanou vydávat nové aktualizace pro tento software, takže budou uživatelé nuceni přejít na novější OS. 21 Podíl OS na trhu [online]. 2010 [cit. 2010-11-16]. Dostupný z WWW: < http://pctuning.tyden.cz/component/content/article/1-aktualni-zpravy/19044-windows-7- vice-nez-240-milionu-prodanych-licenci-za-prvni-rok>. 37

12.3 Windows Vista Vyhovující operační systém, který je bezpochyby velice propracovaný. Vychází z Windows XP. Windows XP byl uveden na trh v roce 2001 a udržel se dodnes. Windows Vista byl vydán v roce 2007 a dnes se využívá poměrně málo v porovnání s Windows XP. Windows Vista nebyl přijat uživateli příliš kladně. K tomuto faktu přispěla jistě vysoká náročnost na systémové prostředky. To se odráží v grafu. Tento OS má více verzí, které jsou rozděleny podle náročnosti uživatele. Oproti Windows XP má lepší grafické zpracování. 12.4 Windows 7 Nástupce Windows Vista, který se opravdu vyvedl. Hned v počátcích uvedení na trh byla funkčnost na dobré úrovni. Samozřejmě se našly nějaké chyby, ale ty se hned v počátcích odstranily. Windows 7 vyzdvihuje přednosti z Windows XP a Windows Vista. Z Windows XP převzal funkci všech implementovaných služeb a z Windows Vista si převzal příjemné grafické zpracování. Proto je tento OS velice oblíbený. Je velice intuitivní a tím přiláká i méně zkušené uživatele. Windows 7 se využívá na stanicích s běžným každodenním provozem. Ve firmách je využíván za pomoci velikého množství podpůrných síťových technologií. Většinou bývá spojen se systémem Windows Server 2003 nebo Windows Server 2008. 12.5 Windows Server 2000 Jelikož byly ukončeny nové aktualizace pro tento OS, není doporučováno začínat stavět firmu na tomto software. Pokud tento software využívá nějaká firma, která nehodlá v následujících letech měnit fungování své sítě, není nutné, aby přecházela na nový software. Bohužel se v nejbližších letech chystá ukončit dodávání nových aktualizací i na Windows XP, tak bude nutné přejít z tohoto software na novější Windows Server 2003 nebo lépe na Windows Server 2008. 12.6 Windows Server 2003 Tento systém má čtyři verze. Web Edice, Standard Edice, Enterprise Edice a Datacenter Edice. Verze Web je nová verze, která nebyla ve verzi Windows server 2000. Předchůdce měl k dispozici pouze zbylé tři varianty, které jsem zmínil. Verze Web se zabývá především hostováním pro webové služby. Ostatní verze jsou určeny k běžnému řízení firemního prostředí. Jak již vypovídají názvy, verze Standard slouží pro malé podniky. Verze 38

Enterprise slouží především pro velikostně střední firmy s vyšší náročností na zabezpečení a chod více PC. Verze Datacenter slouží hlavně pro podniky velké rozlohy, co se týče objemu počítačové techniky, které mají spravovat více serverových software a řídit tok obrovského množství dat. Všechny tyto verze jsou velice spolehlivé, co se týče zabezpečení a podpory služeb. 12.7 Windows Server 2008 Tato verze se poněkud rozvětvila. V podstatě se zachovaly verze, které byly už v předchůdci, ale k těmto čtyřem verzím přibyly další čtyři. Standard, Enterprise, Datacenter a Web Edice jsou v podstatě stejné jako předchůdce, kromě grafického zpracování, které se velice podobá systému Windows Vista. Další edice je Itanium-based Systems. Tato edice se zabývá hlavně databázovými aplikacemi a aplikacemi, které potřebují vysokou náročnost na výpočetní a paměťové prostředky. Další tři verze jsou názvem stejné jako první tři, které jsem zmínil, ale s tím rozdílem, že využívají technologii Hyper-V 22. Tato technologie umožňuje podporu pro vytváření oddílů, které jsou vyhrazené na samostatné hardwarové prostředky, na kterých běží virtuální počítač. Tím umožňuje současný běh více OS na jednom serveru. 12.8 Windows Server 2008 R2 Tento OS je někdy uváděn jako další varianta ze sérií Windows Server systémů. Je to vlastně téměř identický systém se systémem Windows Server 2008, ale s tím rozdílem, že je přepracován tak, aby výborně spolupracoval se systémem Windows 7. Dále je upraven tak, aby zvládal větší zátěž, než u svých předchůdců. Na rozdíl od svých předchůdců by měl zvládat lépe webové služby, díky nově implementovaným podporám. 12.9 Linux Tento operační systém má mnoho distribucí, které jsou zdarma. Systém může být ve verzi pro běžný každodenní provoz nebo pro serverový provoz. Záleží na tom, od koho je distribuován. Uživatelská verze Linuxu, který má být na stanici, nabízí podobné funkce jako Windows XP nebo Windows 7. Některé distribuce jsou specializovány na grafickou ovladatelnost, tím pádem jsou pomalejší a náročnější, jiné jsou specializovány na vysokou rychlost. Linux není moc rozšířen, protože uživatelé PC raději využívají produkty od výrobce 22 Technologie Hyper-V [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW: < http://www.itbiz.cz/hyperv-virtualizacni-technologie>. 39

Microsoft. Serverová verze splňuje všechny nároky na síťový provoz jako konkurenční software Windows Server 2000, Windows Server 2003 a Windows Server 2008. Linux je výborný pro zabezpečení komunikace, ale je velice náročný na ovládání a konfiguraci. 12.10 Mac OS Velice dobře graficky a uživatelsky propracovaný systém. Funkčností se podobá Windows 7. Je to vysoce stabilní systém. V dnešní době se velice rozrůstá právě díky výborné ovladatelnosti a příjemnému uživatelskému prostředí. Bohužel je tento operační systém díky svým výrobkům, na kterých běží, určitě dražší než Windows 7. Samozřejmostí je, že všechny zmiňované OS jsou mezi sebou plně kompatibilní v síťové komunikaci. Pokud bych měl svou firmu, využíval bych pouze Linux, protože by mě to nic nestálo. Na druhou stranu, na Linuxu nemusí fungovat všechny potřebné programy pro chod firmy. Je pravda, že programy se vyvíjí, ale může trvat velice dlouho, než někdo udělá potřebné změny. 40

13. Zabezpečení dat a síťového provozu 13.1 Pole RAID Pole RAID (Redundant Array of Independent Inexpensive Disks) zajišťuje vyšší výkon nebo vyšší spolehlivost při uchovávání dat. Někdy obojí najednou. Toho je možné docílit kombinací některých možností, které jsou nabízeny. Jelikož se tomuto systému říká diskové pole, je jasné, že hlavní komponenta je disk. Vlastně je potřeba minimálně dvou disků a k nim řadič diskového pole. RAID polí je nabízeno celé množství, proto je jednotlivě představím. Jsou to RAID 0 7 23. RAID 0 slouží pouze k zrychlení ukládání dat. Data při zápisu rozděluje mezi minimálně dva čí více disků, a tím zrychlí ukládání celého datového toku. V praxi se samostatně moc často nevyužívá. RAID 1 slouží k zrcadlení datového úložiště. Když se ukládají data, jsou zároveň ukládána na minimálně dva disky. Na jednom disku máme stejná data jako na druhém. Tím jsme chráněni proti ztrátě dat, ale snížíme si tím datovou kapacitu, kterou mohou disky poskytnout samostatně. RAID 2 je velice podobný RAID 0 s tím rozdílem, že je přidán další disk, na který se ukládá kontrolní kód, který se porovnává se čtenými daty. Při chybách umožňuje opravu dat díky tomuto kódu. Tento RAID je velice pomalý při zápisu dat. RAID 3 je obdobou předchozí verze s tím rozdílem, že místo kontrolního kódu se využívá parita. Nevýhodou je, že se dá v jednom okamžiku pouze zapisovat nebo číst. Proto není vhodné používat u databázových serverů. RAID 4 pracuje obdobně jako RAID 3 s tím rozdílem, že je trochu rychlejší přístupová doba při čtení. Nevýhodou je, že je komplikovanější a má dražší řadič. RAID 5 se od dvou předchozích modelů liší tím, že se parita rozkládá na disky, na kterých jsou data ukládána. Tím odpadá potřeba disku navíc, který sloužil jako samostatný disk pro paritu. Pro tento model je potřeba minimálně tří disků. Hojně se používá u aplikačních, databázových, poštovních a webových serverů. 23 Technologie RAID [online]. 2010 [cit. 2010-11-17]. Dostupný z WWW: < http://en.wikipedia.org/wiki/raid>. 41