Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet jedná se o fyzické propojení komponent nacházejících se v počítačových sítí všech rozsahů LAN, MAN, WAN. Patří sem koncové uživatelské počítače, servery DHCP, DNS, routery, switche, opakovače, HUBy, mosty, metalické vedení (kroucená dvoulinka), optické kabely. V této sféře se řeší problémy na úrovni první až třetí vrstvy modelu ISO. Je souborem technických prostředků umožňujících šířit data po celém světě a to bez omezení typu a rozsahu. Je síť sítí postavená na architektuře TCP/IP. Internetové aplikace všechny aplikace, které pro svůj provoz využívají prostředí internetu buďto v roli poskytovatele služby nebo uživatele služby. WWW Elektronická pošta Sdílení a přenášení souborů Přenos multimediálních i jiných dat Poskytování služeb Klient-server systémy P2P systémy Klient-server komunikace server obstarává požadavky klientů, může se jednat o tisk, přístup k databázi, webserver, DNS, atd. Klient vytváří požadavky a zasílá je ke zpracování serveru. Obvykle počet klientů převyšuje počet serverů. P2P všechny stanice mají stejné možnosti a odpovědnosti, dochází k decentralizaci, vytváření požadavků a jejich plnění je zde vzájemné (rovný s rovným) WWW je systém internetových serverů umožňujících používat několik protokolů pomocí jednoho zobrazení. Také je to systém odkazů mezi prostředky v internetu. (prostředek = služba, soubor.) Architekturu nejlépe vyjadřuje obrázek jednotliví klienti pomocí různých protokolů přistupují k různým službám. Funkcionalita WWW je primárně založena na protokolu HTTP anglicky hyperlink. Jedná se o slova, která hypertext propojuje s jinými texty nebo dokumenty.
Vazby mezi dokumenty vytváří komplexní pavučinu (anglicky web), jak je znázorněno na obrázku. Systém www kód html je velmi jednoduchý i pro nezkušené uživatele, proto se velmi rychle rozšířil a zajistil a umožnil rychlé rozšíření velkého množství informací. Další výhodou je nezávislost na operačním systému propojuje počítače s různými OS. Web 2.0 myšlenková platforma, nejedná se o žádný standard ani specifikaci. Podstatou je interaktivní zpřístupnění internetu širokým masám lidí. Web tohoto typu přechází od statických stránek ke generovaným dle požadavků uživatele, zohledňují se i možnosti prohlížečů, uživatelé se stávají aktivními tvůrci webu a to bez větších znalostí tvorby webu blogy, servery typu spoluzaci.cz, atd. Sociální fenomén tvorba distribuce je dostupná komukoliv. Technologie realizace Webu 2.0 třídění informací podle významu a to buď přímo uživateli nebo pomocí vyhledávacích automatů sémantika (přiřazování významu dle umístění informace a jejího vnoření v systému), sociální aspekt příslušnost ke skupinám, role čtenářů i přispěvovatelů, kombinace existujících služeb nová informace, long tail hodně malých zdrojů vytvoří rozsáhlý zdroj informací, využívání webu jako velké databáze. Sémantický web sémantika je nauka o významu jednotlivých slov jako o nositelích významu. Metadata strukturovaná data o datech, informace o informacích na základě jejich významu. URL uniform ressource locator jednotný identifikátor prostředku. Tento složitě vyhlížející pojem není nic jiného než přesné označení polohy prostředku v internetu. Prostředek = soubor, odstavec, informace, webová stránka atd. Př: http://www.dalkovestudiumsou.xf.cz/index_soubory/10okruh.pdf - toto je přesné URL dokumentu, který právě studujete!! Elektronická pošta e-mail je dnes běžnou součástí života, vyznačuje se především velkou rychlostí a při dnešním rozšíření internetu i vysokou dostupností. Pomocí elektronické pošty lze zasílat nejen prostý text, ale hypertextové odkazy a dokumenty všech druhů a poměrně velké velikosti. Poštovní klient je aplikace, která nám usnadňuje příjem elektronické pošty. Pro odesílání pošty se používá výhradně protokol SMTP a pro příjem pošty častěji POP3,který přesune data ze schránky k nám do počítače a schránku vymaže nebo zatím méně rozšířený IMAP, který nám podává informace o příchozí poště a data ve schránce ponechává. HTTP je nejrozšířenější protokol www, jedná se o propojení dokumentů, eventuelně souborů pomocí hypertextových odkazů viz obrázek Vazby mezi hypertextovými dokumenty
FTP tento protokol umožňuje pohlížet na soubory přes okno jako by byly v našem počítači. Obvykle máme možnost soubory pouze stáhnout. Pro práci s dokumentem potřebujeme protokol NFS, to však lze uskutečnit jen v podnikové síti a ještě s nastavením oprávnění pro čtení nebo zápis do souboru. Prohlížeče: Tento software je nainstalován na našem počítači a umožňuje zobrazit vyhledané informace ve svém okně. Lze nastavit řadu různých nastavení jako domovskou stránku, oblíbené často navštěvované stránky apod. Prohlížečů je celá řada nejpoužívanější jsou Internet Explorer, Mozila Firefox a Opera. Internet Explorer Tento prohlížeč z dílny Microsoftu byl dlouhou dobu na špičce mezi prohlížeči díky svým zobrazovacím a stahovacím schopnostem. Mozila Firefox
Firefox je původně prohlížeč určen pro operační systém Linux, do kterého je standardně implementován Opera Tento zajímavý prohlížeč může kromě záložek a různých panelů zobrazit na prázdném listě devět webových miniatur, ty si může uživatel nastavit naprosto libovolně. Usnadní se tak přístup na nečastěji navštěvované stránky na jeden klik. Dále si lze nastavit po startu buď prázdný list s miniaturami, nebo domovskou stránku, nebo navázat na poslední relaci. Zabezpečení - bezpečnost Je nutné si uvědomit, že ne všechna data lze prostřednictvím sítí veřejně zprostředkovávat. Nelze ani v prostředí firmy nechat data napospas osudu, ale vhodným zabezpečením a nastavením oprávnění důležitá data a dokumenty chránit. Mohlo by dojít například ke kolizi se zákonem o ochraně osobních dat. Šifrování převod dat z podoby srozumitelné do podoby nesrozumitelné. Účel je, aby data přečetl jen ten, kdo má klíč k dešifrování. Základní principy šifrování: šifrování symetrickým klíčem šifrování veřejným (asymetrickým) klíčem digitální podpis hashovaní funkce SSL (security socket layer) Šifrování symetrickým klíčem
Zde mají obě strany stejný klíč k šifrování i dešifrování. Nevýhodou tohoto způsobu je zajistit znalost stejného klíče na obou stranách, a také jeho snadné prozrazení. Šifrování asymetrickým klíčem Zde je výhoda ve snadném udržování soukromého klíče jen na jedné straně. Veřejný klíč je zveřejněn, soukromý klíč je držen v tajnosti. Digitální podpis Digitální podpis využívá šifrování privátním (soukromým) klíčem a hashovací funkce. Proces je následující: pomocí hashovací funkce vyrobíme hash podepisovaného dokumentu, tuto hodnotu zašifrujeme soukromým klíčem, dokument zveřejníme. Ověření podpisu na straně příjemce: pomocí hash vytvoříme z dokumentu hash1, s použitím veřejného klíče dešifrujeme podpis čímž získáme hash2, hodnoty hash1 a hash2 porovnáme, pokud jsou hodnoty stejné, jde o původní dokument. Hash funkce Princip této funkce spočívá v matematickém vytvoření čísla pevné délky. Jde o funkci f, ke které neexistuje f -1 inverzní funkce. Hodnota hashovací funkce je unikátní, změna jediného bitu způsobí změnu výsledku hashovací funkce. SHA1 vytváří 160-ti bitový výsledný řetězec (otisk) SHA1 (1.img)=a91a5294aa6abb783b7daaefa37a46c635f5663 (příklad). Otisk kódování MD5 je pouze 128-mi bitový MD5 (1.img)=092410c26f71f1cc81c1c3c514ea8bd9.
SSL Existuje řada způsobů jak zajistit bezpečnost dat, liší se umístěním v hierarchii protokolů TCP/IP. Zařazení SSL do hierarchie protokolů přibližuje varianta b) následujícího obrázku SSL běží nejčastěji pod protokolem HTTP, a zajišťuje následující vlastnosti: - autentizaci serveru ověří identitu serveru (bankovnictví platby kartou) - autentizaci klienta identita klienta (výpisy z účtů) - šifrování dat utajení dat na nejvyšší možnou míru (mezi ověřeným serverem a ověřeným klientem se posílají piny a hesla v zašifrované podobě možný odposlech) Útok typu MITM (Man-in-the-Middle) osoba uprostřed Osobou uprostřed je program zachycující komunikaci mezi serverem a klientem. Z pohledu klienta vypadá jako server, z pohledu serveru jako klient. Je nezbytně důležité autentizaci ověřit zda doménové jméno uvedené v certifikátu odpovídá doménovému jménu serveru. Certifikát Získá ho klient při autentizaci serveru. Každý klient si udržuje seznam platných certifikátů, kde si každý certifikát ověří. V rámci působnosti certifikátu se zadávají přístupové jména a hesla v probíhající relaci jen jedenkrát. Bez použití certifikátu by musel uživatel pro každou operaci znova zadávat své přístupové kódy.