Vytvoení programu celoživotního interdisciplinárního uení v ochran dtí Projekt je spolufinancován Evropským sociálním fondem, státním rozpotem R a rozpotem hlavního msta Prahy
Internet pohled technika Kamil Matoušek, Ph.D.
Pipojení k Internetu Vytáené pipojení max. 56Kbps ISDN - Integrated Services Digital Network 64Kbps, ISDN2 128Kbps ADSL - Asymmetric Digital Subscriber Line 1.5-9 Mbps downstream, 16-640 Kbps upstream, overbooking GSM WiFi bezdrátové LAN Kabelová televize UPC Chello - 256/96-768/256Kbps Karneval Turbo - 600/150-1000/350Kbps Sdílené kabelové linky Radiové spojení (Breezenet, Orinoco) Pevná linka Elektrická sí 220V (lokáln, zkoušky, budoucnost)
Wi-Fi Wireless Fidelity Standard IEEE (Institute of Electrical and Electronics Engineers) 802.11b pro vysokorychlostní bezdrátové penosy v pásmu 2,4 GHz Pásmo 2,4 GHz - ISM band (Industrie, Scientific, Medical)
CZFree.net Filozofie spátelených sítí po celém svt Neveejná amatérská poítaová sí v R Pravida - komunikace poíta a podsítí Kdokoliv se mže na své náklady pipojit poskytnout urité služby podílet se na rozšiování sí
Technologie ADSL
ADSL (2)
Základní koncepce Internetu Decentralizovaná sí Všechny uzly sít (poítae) rovnocenné postavení Každý uzel smí vytváet, pedávát a pijímat zprávy Zprávy jsou rozdleny do paket Každý paket je nezávisle adresován Paket vždy vychází z nkterého konkrétního uzlu sít a koní na jiném, cílovém uzlu; pitom se pohybuje v síti samostatn Konkrétní cesta, po které bude sítí procházet, není dležitá, podstatný je pouze výsledek Anarchie pístupu k síti již od návrhu funguje výten Využívání služeb Internetu Nabídka vlastních služeb pro Internetovou komunitu
Protokol TCP/IP Transmission Control Protocol Získávání elektronických zpráv libovolné délky, jejich pevod do sekvence paket na zdrojovém uzlu a pak znovu sestavení do pvodních zpráv na cílovém uzlu sít Paket je zpravidla o velikosti 64kb (poslední mže být samozejm menší) V pípad, že se nepodaí paket penést, penos se opakuje Efektivita penosu je dána paketovým penosem. Pi chyb v penosu se nemusí posílat celý balík dat, ale jen chybný paket Internet Protocol U každého paketu ovuje jeho korektnost, stará se o adresování Zajišuje správné poadí zasílání paket a nejvhodnjší cestu penosu
Aplikaní protokoly (1) HTTP (HyperText Transfer Protocol) Webová komunikace SMTP (Simple Mail Transfer Protocol) poštovní protokol pro vzájemnou komunikaci mezi poštovními servery POP3 (Post Office Protocol) stahování e-mailu ze serveru IMAP (Internet Message Access Protocol) složky na serveru, možnost stáhnout hlaviky zpráv NNTP (Network News Transfer Protocol) distribuce síových novin, resp. jednotlivých píspvk v rámci diskusních skupin (newsgroups) FTP (File Transfer Protocol) penos soubor mezi uzlovými poítai sít
Aplikaní protokoly (2) NFS (Network File System) Pln transparentní sdílení soubor v sítích na bázi TCP/IP, a to zejména v sítích lokálních Sdílení soubor protokolem NFS zajišuje, aby se i vzdálené soubory klientovi jevily jako soubory místní - aby klient nemusel vdt kde pesn se nachází, ani nemusel s nimi manipulovat zvláštním zpsobem Telnet Slouží pro tzv. Terminálový pístup rlogin (remote login) Podobný TELNETu Protokol, který je schopen zajistit automatické pihlášení (zalogování) do vzdáleného poítae - ovšem za cenu toho, že ob komunikující strany musí obvykle stát na stejné platform (v zásad jen na platform Unixu)
Aplikaní protokoly (3) SNMP (Simple Network Management Protocol) Slouží potebám správy sítí Umožuje prbžný sbr nejrznjších informací pro poteby správy sít, a jejich následné vyhodnocování Na tomto protokolu je dnes založena vtšina prostedk a nástroj pro správu sít NTP (Network Time Protocol) Slouží potebám synchronizaceasových základen uzlových poíta sít Lze si jej pedstavit jako prostedek pro oznamování aktuálníhoasu LDAP (Lighweight Directory Access Protocol) protokol pro udržování adresá a práci s informacemi o uživatelích (nap. vyhledávání adres konkrétních uživatel v píslušných adresáích, resp. databázích)
Hypertext Transfer Protocol HTTP = protokol pro penos hypertextu mezi WWW serverem a klientem (nap. browserem) Penos textu i dat (obrázk, zvuk) Lze využít místo FTP Služba typu klient / server Neeší transport dat, nestará se o detekci chyb Bezstavový: požadavek-odpov= jednotka komunikace shodná struktura Stavový ádek, hlaviky, prázdný ádek, tlo Neomezená délka zprávy i ádk Tlo zprávy penášeno binárn
Jednotka komunikace HTTP 1. Prohlíže oteve spojení s WWW serverem 2. Prohlíže zašle serveru požadavek 3. Server zašle klientovi odpov Výsledkový kód, hlaviky objektu, [tlo objektu] 4. Server ukoní spojení 5. Prohlíže ukoní spojení
E-mail protokoly Odesílání pošty SMTP (Simple Mail Transfer Protocol) plain text, posíláitelné heslo Píjem pošty POP3 (Post Office Protocol) plain text, posíláitelné heslo IMAP (Internet Message Access Protocol) ásten zabezpeené maily zstávají na serveru Nepoužívají žádné šifrování
E-mail - pílohy SMTP protokol pvodn pouze penos písmen V pípad binárních soubor nutné zakódování UUENCODE starší zpsob posílání osmibitových dat (soubor), kóduje do písmen a íslic, zvtšuje soubor MIME formát zásilky umožuje posílat v internetových zásilkách binární soubory, udává i typ souboru Pozor na maximální dovolenou velikost dnes ádov jednotky MB nkdy je nutné dlení na více ástí (nap. zip)
Bezpenost penosu dat Penosové cesty nejsou zabezpeeny! Bezpenost se týká dvou vcí: 1. data nejsou zabezpeena z hlediska penosu do úrovn síové vrstvy a to vetn (mohou se ztrácet ) 2. data nejsou zabezpeena proti odposlechu na penášené lince (data nejsou šifrována) Opakování penosu protokol TCP Data zabezpeit samotnou aplikací provádjící potebné šifrování Další bezpenostní díra je naivita na aplikaní úrovni Není velký problém poslat nkomu e-mail pod jiným nebo smyšleným jménem Pi ovování ní identity jsouasto hesla penášena v nezakódované podob, atd.
Šifrovací algoritmy Algoritmy s privátním klíem šifry se symetrickým klíem k zakódování i dekódování se používá stejný klí Využití: uložení dat Algoritmy s veejným klíem šifry s asymetrickým klíem používá se dvojice klí (privátní a veejný) Využití: komunikace Hybridní veejné/privátní kryptosystémy
Bezpenost IS Zabezpeení komunikace Zakódování a dekódování zprávy Podepsání zprávy SSL (Secure Sockets Layer) HTTPS Zabezpeení poíta Hlídání pístupu a oprávnní Antivirový program Firewall Pravidelné aktualizace
Virtuální privátní sít VPN VPN Virtual Private Network široké spektrumešení používáno pro oznaní dosti odlišných technologií Privátní sí, vybudovaná v rámci veejné síové infrastruktury (nap. Internet) Dvod skrýt ást (nebo veškerou) komunikaci ped "ostatním svtem" a pitom využít efektivity spolené komunikaní infrastruktury
Znalostní podpora Vyhledávae Reprezentace znalostí Ontologie pojm Semantický web informace doplnny o dobe definovaný význam Konceptuální anotace zdroj RDF jazyk pro konceptuální modelování Automatické uvažování Metalog, PNL
Koncová zaízení Desktopové poítae využití webu nejrznjší periferní zaízení Mobilní zaízení Na cestách malá lehká zaízení, omezené informace a funkce Mobilní pístup k webu se stává realitou Malé klávesnice znesnadují vkládání Roste zájem o použitíei k interakci s webem pes telefon
Výhled, sny a závr Nový protokol IPv6 Multimodální interakce mobilní zaízení Uživatelské rozhraní, e, vidní, pero, gesta, haptická rozhraní aj. Komunikaní služby pro rzná zaízení a rzné osoby Služby, které se pizpsobují zaízení, uživatelským preferencím a podmínkám prostedí Pístupné pro všechny Zrychlování pipojení Lepší sdílení dat distribuované databáze a výpoty Penos dalších smyslových vjem... Sémantický web Slibná perspektiva
Otázky? Kontakt: Ing. Kamil Matoušek, Ph.D. Gerstnerova laborato, Katedra kybernetiky Fakulta elektrotechnickávut Technická 2 166 27 Praha 6 E-mail: matousek@fel.cvut.cz Telefon: (+420) 224 357 478